[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG
侧边栏壁纸
  • 累计撰写 69 篇文章
  • 累计收到 2,866 条评论
  • 今日撰写 0 篇文章
    今日已经过去 16 小时
    69%
    这周已经过去 1
    14%
    本月已经过去 22
    70%
    今年已经过去 8 个月
    66%
[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG
2020年08月23日1,330阅读1评论1点赞
苏晓晴
发布时间:2020年08月23日 / 1 / 1,330 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年05月23日,已超过286天没有更新,若内容或图片失效,请留言反馈。

文章前言

在2020年8月23日的下午
有个憨憨管理在我群艾特全员 说宝塔爆出漏洞了
赶快更新吧!

影响机器

需同时满足以下所有条件
1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
2、开放888且未配置http认证,
3、安装了phpmyadmin,mysql数据库

不受影响机器

只需满足一条则不受影响
1、未开放888端口,
2、针对888端口做了严格的安全认证,
3、未安装phpmyadmin,
4、未安装mysql数据库
5、面板版本不为Linux面板7.4.2/Windows面板6.8.0

漏洞分析

接下来步入正题吧
此次漏洞的分析如下 在/www/server/phpmyadmin目录下的PMA目录的config.inc.php文件
里面会保存设置好的数据库账号密码
QQ图片20200823201907.png
和在/www/server/phpmyadmin目录下的随机生成的数据库目录的config.inc.php文件相对比
QQ图片20200823202004.png

大家发现有什么不同的地方吗?
对了 第一个是采用账号密码的方式来进入数据库 也就是无需访问 即可进去

第二个是采用cookie和账户双认证 缺一不可 先登录宝塔 进入数据库管理界面进而管理

本次出问题的是以下采用WEB方式来访问数据库由于通过这个方式来访问的时候 未将phpmyadmin鉴权 所以才会出现这个严重的漏洞BUG
QQ图片20200823230059.png
QQ图片20200823230054.png

漏洞修复

1.更新宝塔到最新的7.4.3版本。
2.如果不想更新 请到/www/server/phpmyadmin目录下删掉pma目录
3.修改宝塔数据库管理端口
4.定期备份 毕竟数据第一 最好是本地一份 云端一份
5.不开放一些不重要的端口

1
打赏

海报

正在生成.....

♥评论♥(1)

使用cookie技术保留您的个人信息以便您下次快速评论,继续评论表示您已同意该条款
取消
  1. 头像
    古酒道人
    湖北省移动
    Windows 10 Windows 10 / Google Chrome 84 Google Chrome 84
    沙发

    强啊# 1. >

    Windows 10 Windows 10 / Google Chrome 84 Google Chrome 84
    回复