原标题:宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危

宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP账户密码,文件面板在线管理都可以很简单的利用宝塔搭建起来。

2018年10月11日宝塔Linux更新到6.0版本,很多新功能加入到linux宝塔面板中,面板的功能再多,还是会存在着一些漏洞,这也是无法避免的,在实际的安全检测当中发现linux 6.0面板存在着漏洞,相当于早些5.0以上版本,存在着宝塔XSS存储性漏洞。

问题发生在宝塔的控制面板系统安全这里,默认用户登录失败会记录到宝塔的系统安全里,我们看看下代码:

漏洞的产生就是在这个代码里,通过代码可以看出代码首先判断是否是正确的用户名密码,再来判断验证码,判断登录失败的IP是否还有其他登录失败的日志记录,如果这个值大于1就日志记录一下,宝塔的系统安全会自动将大于1的用户名以及密码都进行了日志记录,从宝塔的数据库中去读取当前宝塔管理员的账户密码,来进行互相对比,如果没有对比成功,就会返回一个错误的值。最关键的一个代码就是当post登录宝塔面板的时候就会将code写入到专门写系统安全日志的一个函数里面去,通过对其函数的追逐发现,这个函数就是写日志的功能,定义teyp然后再定义args,从code值传递过来就写进了宝塔的系统安全日志当中去。 在这个code值中可以插入恶意的参数,写进系统安全的日志中,XSS存储漏洞就在这产生了,可以构造xss获取管理员的账户密码以及cookies值,当服务器的管理员点击后台的系统安全,就会使宝塔漏洞触发。

我们来测试一下这个宝塔漏洞,首先输入宝塔的地址,默认都是服务器IP,888端口,然后输入账户密码,随意输入,当输入错误的时候,再次登录就是输入验证码。在验证码这里可以写XSS攻击代码,alert('网站安全测试')

当管理员登录后台,点击安全,就会弹出安全测试的提示框。构造精心准备的xss代码就可以获取到当前登录的管理员cookies值,复制这个值直接进后台操作即可。

目前宝塔linux面板漏洞,官方已经紧急修复,很多使用宝塔面板的服务器还没有修复升级打补丁,希望服务器的管理人员尽快的升级宝塔到最新版本。返回搜狐,查看更多

责任编辑:

宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危相关推荐

  1. 网站常见漏洞-- XSS攻击

    跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用 ...

  2. xss挖掘思路分享_新手指南 | permeate靶场漏洞挖掘思路分享

    简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一 ...

  3. linux php错误日志在哪里,宝塔的php错误日志在哪

    宝塔的php错误日志在哪,宝塔,一键,面板,服务器,版本 宝塔的php错误日志在哪 易采站长站,站长之家为您整理了宝塔的php错误日志在哪的相关内容. 宝塔的php错误日志在哪? 宝塔的php错误日志 ...

  4. Web漏洞-Xss跨站

    25.Xss跨站之原理分类及攻击方法 原理 XSS 跨站漏洞产生原理,危害,特点? 本质,产生层面,函数类,漏洞操作对应层,危害影响,浏览器内核版本等 本质 跨站脚本攻击是指攻击者往Web页面里插入恶 ...

  5. web漏洞-xss漏洞

    web漏洞-xss漏洞 文章目录 web漏洞-xss漏洞 前言 xss介绍 什么是xss xss漏洞产生原因 xss漏洞危害 xss漏洞分类 反射型xss 存储型xss DOM型xss xss漏洞防护 ...

  6. php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie

    目录结构 一.测试环境 二.测试目标 三.原理描述 四.操作步骤 1.在服务器上搭建并启用hacker测试网站 2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹 3.在xss文件夹下创建攻击 ...

  7. Linux 服务器建站新手教程 (宝塔建站全流程)- 不需要敲一行命令 (记录啊、好东西)

    好东西,不错不错.一个写客户端的我漫无目的的折腾了大半天.不要慌就是刚.方法还是有的,只要肯努力! 摘要: 本文提供全图文流程,中文翻译. Chinar 助力新手快速利用 Linux 系统建立属于自己 ...

  8. web漏洞--xss攻击(跨站脚本攻击漏洞)

    目录 1.概述 2.风险 3.存储式XSS漏洞 4.反射式XSS漏洞 5.DOM式XSS漏洞 1.概述 XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者 ...

  9. linux安装宝塔 VNC,Linux 安装宝塔面板(CentOS 8.2)

    操作场景 宝塔面板是一款使用方便.功能强大且终身免费的服务器管理软件,支持 Linux/Windows,支持一键配置 LAMP.LNMP.网站.数据库.FTP.SSL,通过 Web 端轻松管理服务器. ...

  10. linux宝塔视频教程,linux 宝塔面板安装rtmp简陋教程 (已加视频版教程)

    视频版 有部分命令执行的时间比较长 可以快进过去 可以先看一次视频 然后对着这里的命令进行输入即可 说明比较长,需要一定的操作动手能力才行. 基础条件 第一个必须是linux服务器 第二个安装了宝塔面 ...

最新文章

  1. 计算机应用技术自考知识点,自考计算机应用技术知识点:微处理器结构
  2. 动态规划算法-04最长递增子序列问题
  3. MapReduce 作业调试
  4. Struts2基础知识(三)
  5. AsyncSocket
  6. error in static/js/xxx.js from UglifyJs Unpected token: punc() [static/js/xxx.js]
  7. SQL报错信息(3001-6999)
  8. 站点简介(欢迎大家踊跃参与本站站点的建设,谢谢)
  9. AC日记——Flag Codeforces 16a
  10. java初级工程师 项目_java初级工程师项目经验简历范文
  11. Java窗口之文本框、按钮、菜单
  12. 服务器注册dll,我在注册全部dll时出现. “Microsoft(C)注册服务器已停止工作”,我是为了解决一个...
  13. 程序员被空姐骗到香港做传销!
  14. iOS 开发者证书打包项目未包含最新的UDID
  15. 在运维日常工作过程中遇到的一些问题,以及最终的解决方法!!(持续更新帖)
  16. 微信开发工具更新后,跳转页面报错
  17. c语言怎么字体加粗,html 字体加粗
  18. Java编程答题游戏
  19. 怎么在腾讯云函数抖音无水印解析接口部署
  20. 卸载事件off()方法

热门文章

  1. 【图像隐写】基于matlab DCT数字水印嵌入+攻击+提取【含Matlab源码 1758期】
  2. 【扩频通信】基于matlab扩频+解扩仿真【含Matlab源码 1495期】
  3. 【故障分析】基于matlab GUI鼠笼式异步电机转子断条故障诊断【含Matlab源码 1089期】
  4. 【图像压缩】基于matlab小波变换图像压缩【含Matlab源码 879期】
  5. 【清水值预测】基于 matlab RBF神经网络清水值预测【含Matlab源码 822期】
  6. 【预测模型】基于matlab RLS算法预测【含Matlab源码 222期】
  7. 深度学习将灰度图着色_使用DeOldify着色和还原灰度图像和视频
  8. DataFrame创建程序利用字典创建dataframe对象
  9. 设置PyCharm相同词汇高亮
  10. 例2.10 查找学生信息 - 九度教程第18题(查找)