这篇文章上次修改于 1567 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
0x1、漏洞简介
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。
0x2 漏洞影响版本
Linux7.4.2版本和Windows6.8版本
0x3 漏洞危害
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
0x4 漏洞证明
选择某云的几个IP段进行测试,效果如下:
0x5 漏洞分析
本次出问题的是采用WEB方式来访问数据库,由于通过这个方式来访问的时候未将phpmyadmin鉴权,所以才会出现这个严重的BUG。
0x6 漏洞修复
升级脚本
(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
- 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 将升级包上传到服务器中的/root目录
- 解压文件:unzip LinuxPanel-7.4.3.zip
- 切换到升级包目录: cd panel
- 执行升级脚本:bash update.sh
- 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
没有评论