前言

2020 年 8 月 23 日的晚上

群里突然有个管理员艾特全体 说宝塔出漏洞了!

赶紧更新吧。

漏洞信息

宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞

漏洞未 phpmyadmin 未鉴权,可通过特定地址直接登录数据库的漏洞。

漏洞 URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin)

漏洞分析

接下来步入正题

其实这个目录在 7.4.2 之前的版本是没有的 在更新宝塔 7.4.2 之后才出现的

以下是 PMA 目录下的部分代码分析 config.inc.php

宝塔的 phpmyadmin 目录 config.inc.php

大家发现有什么不同了吗?

第一个是利用账号密码来登录 而且 这个目录我想应该是官方疏了

一旦在早期版本安装了 phpmyadmin 的时候 他更新到宝塔 7.4.2 之后 会自动生成一个 PMA 目录 里面就保存宝塔的数据库账号密码第二个是初始的宝塔数据库登录后台

利用 cookie 来实现登录 如果你登录了宝塔 直接在数据库里面进入 是不用输入账号密码的

如果是没登录宝塔 由于这数据库生成的目录是随机的 除非你扫目录 要不然 永远找不到那个目录!

修复方法

1. 更新到宝塔 7.4.3 版本 后再测试一次 IP:888/pma 如果提示 404 那就代表修复了

2. 如果不想更新到最新版的话 请进入目录 /www/server/phpmyadmin/ 里面 把 PMA 目录删掉即可

3. 记得定期备份好数据 毕竟数据一旦丢了 就很大几率没法恢复!

4. 官方公告 https://www.bt.cn/bbs/thread-54666-1-1.htm...

结语:

在看到官方群 BUG 第一时间更新,已处理这个问题,检查服务器日志,一切正常。

到此这篇关于宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的文章就介绍到这了,更多相关宝塔未授权访问漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

宝塔php漏洞,宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析相关推荐

  1. 【应急类漏洞】————1、未授权访问漏洞总结

    前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...

  2. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  3. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  4. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  5. docker remote api未授权访问漏洞(端口:2375)

    漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...

  6. 关于docker remote api未授权访问漏洞的学习与研究

    漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...

  7. 漏洞复现 - - - 未授权访问漏洞Redis

    目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 ​编辑 ...

  8. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  9. 常见未授权访问漏洞详解

    参考文章1:二十八种未授权访问漏洞合集(CSDN) 参考文章2:28种未授权访问漏洞(知乎) 参考文章3:未授权访问漏洞总结(freebuf) 参考文章4:常见未授权访问漏洞总结(先知社区) 文章目录 ...

最新文章

  1. Cissp-【第4章 通信与网络安全】-2021-3-14(476页-542页)
  2. go 指针变量和普通变量的转化_7.8 C++指针变量的引用
  3. 利用Android Studio的 Monitor Memory 查找内存泄漏
  4. 数据结构+算法 学习计划与资源
  5. 不会写代码也能当程序员?无代码来了,是福还是祸?
  6. 计算机文化基础模拟练习系统的设想
  7. Masm(1):资源文件定义
  8. html 怎么调用js中函数返回值,JavaScript 函数
  9. 基于python的MUSIC算法
  10. linux 软件脱壳机,关于UPX脱壳后程序无法运行
  11. jQuery和纯js实现addClass、removeClass方法
  12. 闲置kindle改为电子墨水屏时钟——本地静态页面无需联网
  13. ARMv7体系结构汇总
  14. 计算机爱好特长范文,【介绍个人性格爱好特长】_自我介绍(特长爱好)概述范文...
  15. html5图片并列排版,小编,图片与文字并排怎么排版呢?
  16. 暑期实践第九天 2022-7-12
  17. Python 实现将 Unix 时间戳转化为实际时间
  18. 智能红外线耳温枪方案开发
  19. 三台机器之间ssh互信配置
  20. 2019春招美团笔试

热门文章

  1. win10+laravel8+PHP+ElasticSearch+Kibana+高亮 接口搜索
  2. 液化气瓶口的二维码“身份证”
  3. ApriTag2 检测方法
  4. Spyder 中 Reloaded modules 错误的解决方法
  5. html箭头随着点击而移动,点击左右箭头,图片跟随移动,正中的图片始终最大...
  6. c语言位运算的妙用-程序优化
  7. 修改系统时区(基于Debian的系统)--用Enki学Linux系列(15)
  8. MySQL的文本导入之load data local
  9. 懂GPU服务器的工作原理
  10. 十六进制颜色值 (美观必备 - 设置颜色)