【漏洞日记】2020年代小学生利用宝塔日ZF挂黑夜,回溯成90年时代感【宝塔:越权访问数据库】

时间:2020-8-26 作者:admin

当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

0x01 宝塔介绍

0x02 影响版本

0x03 漏洞复现

0x04 漏洞分析

0x05 修复方案

0x06 大黑客利用宝塔漏洞,日ZF挂黑页,回溯成90年时代感


      本次漏洞影响范围很广,请涉及该产品的客户,自查资产,避免受到系统或数据被删被重置的风险。

0x01 宝塔介绍

      宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
      由30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。

 

0x02 影响版本

宝塔linux面板 7.4.2+安装了PHPMyadmin

宝塔linux面板测试版7.5.14+安装了PHPMyadmin

宝塔windows面板 6.8+安装了PHPMyadmin

PS:如上三个版本影响,其它版本不影响

 

0x03 漏洞复现

因为此版本宝塔的PHPMyadmin 是直接部署再888/pma下的,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限,Payload如下:

http://127.0.0.1:888/pma

能成功绕过并登录PHPMyadmin

这里用的环境,是某大佬瞬间发的测试环境,我手快就测了哈,发出20秒内已删除该测试环境,本测试环境只做研究使用,请勿用该绕过姿势来非法犯罪,网络不是法外之地,且行且珍惜。

访问http://<服务器IP>:888/pma

提示404则无该漏洞

首先单独访问888 端口试试,哦吼不行… ..

      

加上路径名 pma,成功绕过… ..

 

0x04 漏洞分析

                                                以下是PMA目录下的部分代码分析config.inc.php

                                             

                                                              宝塔的phpmyadmin目录config.inc.php

                                                  

      一旦在早期版本安装了phpmyadmin,更新到V7.4.2之后 会自动生成一个PMA目录 里面就保存宝塔的数据库账号密码。

 

0x05 修复方案

升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录: cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

或者去宝塔面板里更新

                                            

 

0x06 大黑客利用宝塔漏洞,日ZF挂黑页,回溯成90年时代感

 

                                                        

                                                                    

                                                          

                                                                

                                          

                                                    

                                                                                  

                                                                

 

唉… …,年少不知法,贪图刺激毁一生

很难想象现在是2020,国内的人敢光明正大日了政府并勒索… …

日了zf的大黑阔名言:同时寒窗苦读,怎愿甘拜下风

本人写的所有文章,仅供安全研究,勿拿去犯罪使用,如有犯罪,一概与本人无关。

 

参考链接:

https://mp.weixin.qq.com/s/rLcW1kT4sja8wkownVyyzg

https://mp.weixin.qq.com/s/DOIxqa45mEm_4lfHhDZkWw


虽然我们生活在阴沟里,但依然有人仰望星空!


 

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。