宝塔 服务器运维面板 于 2020/08/23 爆出重大漏洞,可通过被管理员暴漏在外的 PHPMyAdmin (PMA) 端口直接无验证访问管理后台。
[宝塔] 关于 Linux 面板 7.4.2 及 Windows 面板 6.8 紧急安全更新
https://www.bt.cn/bbs/thread-54666-1-1.html
漏洞概述
宝塔 Linux 面板 v7.4.2 以及 Windows 面板 v6.8 两个版本的 PHPMyAdmin
说法 1 、宝塔后端在新版本增加了一种 PHPMyAdmin 的访问方法,首次登陆后会自动缓存 PHPMyAdmin 的登录凭据,再次访问指定路径后会自动从缓存中读取凭据登录到 PHPMyAdmin 。而这种新方式本应与旧的访问方式不兼容,但是却错误的放在了旧访问方式的 888 端口下的网站文件中,导致漏洞产生。
编号:暂无
说法2、安全模块在 PHP 5 版本中,libraries/common.inc.php 内 关于禁止没有设置密码的用户登录 的 配置项 未生效,导致本次漏洞攻击成功。编号:CVE-2017-18264 [ 链接 ]
漏洞测试
访问爆露在外的 IPAddress:888/pma 可以直接登录后台数据库,并且此攻击方式可以使用批量扫描攻击
