文章前言

在2020年8月23日的下午

有個憨憨管理在我群艾特全員 說寶塔爆出漏洞了

趕快更新吧！

影響機器

需同時滿足以下所有條件

1、軟件版本為Linux面板7.4.2 或者Windows面板6.8.0

2、開放888且未配置http認(rèn)證，

3、安裝了phpmyadmin，mysql數(shù)據(jù)庫

不受影響機器

只需滿足一條則不受影響

1、未開放888端口，

2、針對888端口做了嚴(yán)格的安全認(rèn)證，

3、未安裝phpmyadmin，

4、未安裝mysql數(shù)據(jù)庫

5、面板版本不為Linux面板7.4.2/Windows面板6.8.0

漏洞分析

接下來步入正題吧

此次漏洞的分析如下 在/www/server/phpmyadmin目錄下的PMA目錄的config.inc.php文件

里面會保存設(shè)置好的數(shù)據(jù)庫賬號密碼

和在/www/server/phpmyadmin目錄下的隨機生成的數(shù)據(jù)庫目錄的config.inc.php文件相對比

大家發(fā)現(xiàn)有什么不同的地方嗎？

對了 第一個是采用賬號密碼的方式來進入數(shù)據(jù)庫 也就是無需訪問 即可進去

第二個是采用cookie和賬戶雙認(rèn)證 缺一不可 先登錄寶塔 進入數(shù)據(jù)庫管理界面進而管理

本次出問題的是以下采用WEB方式來訪問數(shù)據(jù)庫由于通過這個方式來訪問的時候 未將phpmyadmin鑒權(quán) 所以才會出現(xiàn)這個嚴(yán)重的漏洞BUG

漏洞修復(fù)

1.更新寶塔到最新的7.4.3版本。

2.如果不想更新 請到/www/server/phpmyadmin目錄下刪掉pma目錄

3.修改寶塔數(shù)據(jù)庫管理端口

4.定期備份 畢竟數(shù)據(jù)第一 最好是本地一份 云端一份

5.不開放一些不重要的端口

總結(jié)

以上是生活随笔為你收集整理的宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。