宝塔 PMA 无验证管理后台数据库漏洞

宝塔 服务器运维面板 于 2020/08/23 爆出重大漏洞,可通过被管理员暴漏在外的 PHPMyAdmin (PMA) 端口直接无验证访问管理后台。


[宝塔] 关于 Linux 面板 7.4.2 及 Windows 面板 6.8 紧急安全更新

https://www.bt.cn/bbs/thread-54666-1-1.html

漏洞概述

宝塔 Linux 面板 v7.4.2 以及 Windows 面板 v6.8 两个版本的 PHPMyAdmin

说法 1、宝塔后端在新版本增加了一种 PHPMyAdmin 的访问方法,首次登陆后会自动缓存 PHPMyAdmin 的登录凭据,再次访问指定路径后会自动从缓存中读取凭据登录到 PHPMyAdmin。而这种新方式本应与旧的访问方式不兼容,但是却错误的放在了旧访问方式的 888 端口下的网站文件中,导致漏洞产生。
编号:暂无

说法2、安全模块在 PHP 5 版本中,libraries/common.inc.php 关于禁止没有设置密码的用户登录 配置项 未生效,导致本次漏洞攻击成功。
编号:CVE-2017-18264 [ 链接 ]

漏洞测试

访问爆露在外的 IPAddress:888/pma 可以直接登录后台数据库,并且此攻击方式可以使用批量扫描攻击

点赞