您现在的位置是:首页 > 各类文章 > SEO优化网站首页SEO优化

宝塔面板被曝严重安全事件,数据库直接秒登入,翻车了!

  • TEBSS
  • 2020-08-25 09:11:33
  • 272 次阅读
2020年8月23日的晚上,宝塔管理群中,一位管理员@全体成员,说宝塔出漏洞了,赶紧更新吧!因宝塔数据库未授权访问漏洞,外网IP无需授权直接...

2020年8月23日的晚上,宝塔管理群中,一位管理员@全体成员,说宝塔出漏洞了,赶紧更新吧!

因宝塔数据库未授权访问漏洞,外网IP无需授权直接root权限进入phpmyadmin,通过IP地址或者888/pma可直接进入phpmyadmin,截止目前为止已经导致很多网站和数据库被篡改或者直接被清理,

影响版本:

宝塔 Linux 面板 7.4.2 版本

宝塔Linux 测试版本7.5.14版本

宝塔Windows 面板 6.8 版本

漏洞内容:

phpmyadmin 未授权访问漏洞,可通过特定地址直接登录数据库的漏洞。漏洞 URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin)

漏洞分析

接下来步入正题
其实这个目录在 7.4.2 之前的版本是没有的 在更新宝塔 7.4.2 之后才出现的
以下是 PMA 目录下的部分代码分析 config.inc.php


两条短信及时提醒用户


1598317151194150.jpg

修复方法

1. 更新到宝塔 7.4.3 版本 后再测试一次 IP:888/pma 如果提示 404 那就代表修复了

2. 如果不想更新到最新版的话 请进入目录 /www/server/phpmyadmin/ 里面 把 PMA 目录删掉即可

3. 记得定期备份好数据 毕竟数据一旦丢了 就很大几率没法恢复!

4.尽量少装一些外带软件,使用远程或者使用防火墙限制一定的IP端口及设置访问权限



1576805150693720.jpg




TAG: 无标签

文章评论 (0)

    • 这篇文章还没有收到评论,赶紧来抢沙发吧~


Top