宝塔7.4.2版本pma数据库直接访问漏洞批量扫描工具

0x001漏洞说明【法律无情,请不要以身试法】

宝塔linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

0x002解决方法

宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决。

详细的了解了下,是由于phpMyAdmin鉴权造成的漏洞,只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库了,更有甚者将临沂市总工会官网脱库了。宝塔默认安装phpMyAdmin并开启了888端口。

解决方案:

  • 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
  • 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)
  • 升级脚本:(建议先在面板进行升级!)
curl https://download.bt.cn/install/update_panel.sh|bash

其它

  • 宝塔居然出现这种低级错误也是没想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)
  • 再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。
  • 最新消息,宝塔强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道有后门啦。)

以下是Python批量扫描工具

© 版权声明
THE END
喜欢就支持一下吧!
点赞31
分享
评论 抢沙发