宝塔(BT)面板爆出重大安全漏洞，安全等级高，利用难度0（漏洞已由官方修复）

2020年8月23日，对于很多个人站长，包括个别政府企业网站来说，可能算是灾难。
在建站过程中，因为编译环境时间过长，编译难度较大，不方便管理，很多站长，包括企业在内的开发者喜欢用现成的面板来管理服务器，而且这是一个庞大的群体。
BT(宝塔)面板的出现，以及主打免费，兼容windows和linux的特性，让很多人选择使用宝塔面板来建站。
昨天下午，宝塔爆出安全漏洞，这个漏洞不知道存在多久，但影响却相当的大。
漏洞详情：

利用端口：888

利用程序：phpMyAdmin

利用过程：

主机在开放888端口的情况下，进入phpMyAdmin

http://IP:888/pma

可以直接进入phpMyAdmin,并不需要密码验证，直接可以拿数据库

漏洞等级：极高

利用难度：0

大体的过程如下：

本身我不用任何面板来管理我的主机，所以无法用自己的服务器进行验证。

但是，我想到了一个轻松找到使用宝塔主机的方法，那就是利用百度来进行搜索。

在宝塔面板安装完成后，有一个自动生成的页面，如下图：

这个页面上的文字会被百度无情收录，只需要百度“抱歉！该域名未绑定到站点”，可以搜索出一大堆使用宝塔面板的站点，然后ping出ip，拿到站点ip很轻松，相信我，很多站点并不会用CDN。

简直不要太多……

然后我试着找了几个站点，然后利用漏洞进行操作，轻松拿下数据库。

我手头有一个朋友的网站，我帮着运维的，他也使用的宝塔面板，然后我验证了一下，并没有成功，因为之前装完宝塔面板的时候，我不输入密码就可以直接进入，我以为是我配置有错误，当时就直接删除了PMA，加之朋友重要数据库全在云数据库里，并不会构成威胁，当时并没有重视。

现在看来，当时也算明智。

如果仅仅是删库，那就是把这个漏洞想得太简单了，如果拿的到数据库，可以通过mysql进行shell操作，进而拿到服务器权限，不会shell也没关系，再笨点的办法是修改上传文件类型，上传后门，进行提权操作也是可行。所以这个漏洞可算是极高危的漏洞了。

目前已经有人通过脚本扫出了大约11万的站点！包括一个政府网站在内的很多网站已沦陷！

最后，在下午7点30分左右，官方发布的更新，来修复这个漏洞，并发短信通知了所有正在使用宝塔的用户。