宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页
注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加
目录
0x01 漏洞复现
0x02 FOFA搜索
0x03 修复建议
0x04 吃瓜
0x01 漏洞复现
下载linux7.4.2版本宝塔,使用root用户执行(当前使用centos系统),添加权限安装
7.4.2linux版本下载链接:https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码:stuj
chmod +x install.sh
./install.sh
安装完成后,会回显用户密码以及登陆地址
踩坑点:登录后,分别安装apache2.4、mysql、php、phpmyadmin四个软件如果apache2.4安装不上,安装ngnix。
安装完成后下拉至底部,点击phpMyAdmin5.0可查看到访问地址
打开此URL为正常登陆界面,访问 http://ip:888/pma
未授权直接进入了面板,无需密码登陆。
0x02 FOFA搜索
FOFA搜索语法:app="宝塔-Linux控制面板"
0x03 修复建议
升级7.4.3即可解决,官方链接:https://www.bt.cn/bbs/thread-54666-1-1.html
通过修改 pma 配置文件,屏蔽对应端口,关闭公共访问权限等方法也可解决
0x04 吃瓜
8月23日宝塔漏洞爆出,Gov网站被入侵,首页遭到篡改并删除数据库。
群内表哥们发出了多组相关聊天记录(真假未知)
目前还未有处理结果公布,持续吃瓜等待
参考链接:
https://mp.weixin.qq.com/s/wgd3cWsbImju4dQbN77ynw
https://mp.weixin.qq.com/s/6tOGTQ1VCAI_ZHQ26LbyWQ
宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页相关推荐
- 宝塔php漏洞,宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析
前言 2020 年 8 月 23 日的晚上 群里突然有个管理员艾特全体 说宝塔出漏洞了! 赶紧更新吧. 漏洞信息 宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 p ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- UCloud-201809-001:Redis服务未授权访问漏洞安全预警
UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间 2018-09-11 更新时间 2018-09-11 漏洞等级 High CV ...
- Redis 4.x/5.x未授权访问漏洞
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的. Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如 ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- Redis未授权访问漏洞记录(端口:6379)
目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 写入/etc/passwd文件 利用主从复制RCE 本地Red ...
- MongoDB未授权访问漏洞记录(端口:27017,37017)
一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...
- docker remote api未授权访问漏洞(端口:2375)
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...
- PHP-FPM Fastcgi 未授权访问漏洞(端口9000)
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道.HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组 ...
最新文章
- php7 ext skel_基于PHP7的PHP扩展开发之一(hello word)
- LINUX CentOS7安装字体库
- 手工雕刻图纸_龙门整体铝板雕刻弧形楼梯护栏实力商家
- UVA 11478 Halum (差分约束)
- Altium designer中高亮元器件或网络时对比度调节
- mybatis学习(30):修改功能
- 最佳Linux服务器发行版
- 【redis 学习系列08】Redis小功能大用处02 Pipeline、事务与Lua
- win11扩展任务栏没东西怎么办 windows11扩展任务栏没东西的解决方法
- servlet详细理解
- 解混淆/脱壳工具 - De4dot
- Google搜索引擎命令大全
- Web Polygraph 安装
- java十大经典排序
- Python提取pcap文件中原始数据
- 百货的客单价-林财添
- mysql对服务器内存的要求_MySQL 服务器内存使用
- android 2k 屏幕 字体模糊,显示字体小到有些模糊?高分屏别忘了这些设置
- 致Andorid初学者-从入门到精通,这一篇文带你省略学习路上的歪歪扭扭
- 装机秘籍:Windows10与deepin v20双系统装机(电脑小白也能看哦!!)