注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加

目录

0x01 漏洞复现

0x02 FOFA搜索

0x03 修复建议

0x04 吃瓜

0x01 漏洞复现

下载linux7.4.2版本宝塔,使用root用户执行(当前使用centos系统),添加权限安装

7.4.2linux版本下载链接:https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码:stuj

chmod +x install.sh
./install.sh

安装完成后,会回显用户密码以及登陆地址

踩坑点:登录后,分别安装apache2.4、mysql、php、phpmyadmin四个软件如果apache2.4安装不上,安装ngnix。

安装完成后下拉至底部,点击phpMyAdmin5.0可查看到访问地址

打开此URL为正常登陆界面,访问 http://ip:888/pma

未授权直接进入了面板,无需密码登陆。

0x02 FOFA搜索

FOFA搜索语法:app="宝塔-Linux控制面板"

0x03 修复建议

  • 升级7.4.3即可解决,官方链接:https://www.bt.cn/bbs/thread-54666-1-1.html

  • 通过修改 pma 配置文件,屏蔽对应端口,关闭公共访问权限等方法也可解决

0x04 吃瓜

8月23日宝塔漏洞爆出,Gov网站被入侵,首页遭到篡改并删除数据库。

群内表哥们发出了多组相关聊天记录(真假未知)

目前还未有处理结果公布,持续吃瓜等待

参考链接:

https://mp.weixin.qq.com/s/wgd3cWsbImju4dQbN77ynw

https://mp.weixin.qq.com/s/6tOGTQ1VCAI_ZHQ26LbyWQ

宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页相关推荐

  1. 宝塔php漏洞,宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

    前言 2020 年 8 月 23 日的晚上 群里突然有个管理员艾特全体 说宝塔出漏洞了! 赶紧更新吧. 漏洞信息 宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 p ...

  2. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  3. UCloud-201809-001:Redis服务未授权访问漏洞安全预警

    UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间  2018-09-11 更新时间  2018-09-11 漏洞等级  High CV ...

  4. Redis 4.x/5.x未授权访问漏洞

    Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的. Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如 ...

  5. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  6. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  7. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  8. docker remote api未授权访问漏洞(端口:2375)

    漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...

  9. PHP-FPM Fastcgi 未授权访问漏洞(端口9000)

    漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道.HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组 ...

最新文章

  1. php7 ext skel_基于PHP7的PHP扩展开发之一(hello word)
  2. LINUX CentOS7安装字体库
  3. 手工雕刻图纸_龙门整体铝板雕刻弧形楼梯护栏实力商家
  4. UVA 11478 Halum (差分约束)
  5. Altium designer中高亮元器件或网络时对比度调节
  6. mybatis学习(30):修改功能
  7. 最佳Linux服务器发行版
  8. 【redis 学习系列08】Redis小功能大用处02 Pipeline、事务与Lua
  9. win11扩展任务栏没东西怎么办 windows11扩展任务栏没东西的解决方法
  10. servlet详细理解
  11. 解混淆/脱壳工具 - De4dot
  12. Google搜索引擎命令大全
  13. Web Polygraph 安装
  14. java十大经典排序
  15. Python提取pcap文件中原始数据
  16. 百货的客单价-林财添
  17. mysql对服务器内存的要求_MySQL 服务器内存使用
  18. android 2k 屏幕 字体模糊,显示字体小到有些模糊?高分屏别忘了这些设置
  19. 致Andorid初学者-从入门到精通,这一篇文带你省略学习路上的歪歪扭扭
  20. 装机秘籍:Windows10与deepin v20双系统装机(电脑小白也能看哦!!)

热门文章

  1. Java后端返回多级分类的树形结构
  2. 【运维】大话Ansible
  3. html显示时钟 翻页 js,js css3翻页数字时钟代码
  4. 天涯明月刀手游模拟器哪个好?天涯明月刀手游PC电脑版教程
  5. Android架构及四大组件
  6. Ubuntu18.04安装QT5
  7. WinXP桌面壁纸 - 3 张
  8. 即简单又漂亮的思维导图怎样绘制
  9. 【STM32CubeMx】学习记录(基于微雪教程)(2019/2/16——2019/2/23完结)
  10. QModelIndex