前言

2020 年 8 月 23 日的晚上
群里突然有個(gè)管理員艾特全體 說寶塔出漏洞了！
趕緊更新吧。

漏洞信息

寶塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授權(quán)訪問漏洞
漏洞未 phpmyadmin 未鑒權(quán)，可通過特定地址直接登錄數(shù)據(jù)庫(kù)的漏洞。
漏洞 URL：ip:888/pma 即可直接登錄（但要求必須安裝了 phpmyadmin）

漏洞分析

接下來步入正題
其實(shí)這個(gè)目錄在 7.4.2 之前的版本是沒有的 在更新寶塔 7.4.2 之后才出現(xiàn)的
以下是 PMA 目錄下的部分代碼分析 config.inc.php

寶塔的 phpmyadmin 目錄 config.inc.php

大家發(fā)現(xiàn)有什么不同了嗎？

第一個(gè)是利用賬號(hào)密碼來登錄 而且 這個(gè)目錄我想應(yīng)該是官方疏了
一旦在早期版本安裝了 phpmyadmin 的時(shí)候 他更新到寶塔 7.4.2 之后 會(huì)自動(dòng)生成一個(gè) PMA 目錄 里面就保存寶塔的數(shù)據(jù)庫(kù)賬號(hào)密碼第二個(gè)是初始的寶塔數(shù)據(jù)庫(kù)登錄后臺(tái)
利用 cookie 來實(shí)現(xiàn)登錄 如果你登錄了寶塔 直接在數(shù)據(jù)庫(kù)里面進(jìn)入 是不用輸入賬號(hào)密碼的
如果是沒登錄寶塔 由于這數(shù)據(jù)庫(kù)生成的目錄是隨機(jī)的 除非你掃目錄 要不然 永遠(yuǎn)找不到那個(gè)目錄！

修復(fù)方法

1. 更新到寶塔 7.4.3 版本 后再測(cè)試一次 IP:888/pma 如果提示 404 那就代表修復(fù)了
2. 如果不想更新到最新版的話 請(qǐng)進(jìn)入目錄 /www/server/phpmyadmin/ 里面 把 PMA 目錄刪掉即可
3. 記得定期備份好數(shù)據(jù) 畢竟數(shù)據(jù)一旦丟了 就很大幾率沒法恢復(fù)！
4. 官方公告 https://www.bt.cn/bbs/thread-54666-1-1.htm...

結(jié)語：

在看到官方群 BUG 第一時(shí)間更新，已處理這個(gè)問題，檢查服務(wù)器日志，一切正常。

到此這篇關(guān)于寶塔面板 phpmyadmin 未授權(quán)訪問漏洞 BUG ip:888/pma的文章就介紹到這了,更多相關(guān)寶塔未授權(quán)訪問漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

最新評(píng)論