生命不息
折腾不止

宝塔(BT)面板爆出重大安全漏洞,安全等级高,利用难度0(漏洞已由官方修复)

2020年8月23日,对于很多个人站长,包括个别政府企业网站来说,可能算是灾难。
在建站过程中,因为编译环境时间过长,编译难度较大,不方便管理,很多站长,包括企业在内的开发者喜欢用现成的面板来管理服务器,而且这是一个庞大的群体。
BT(宝塔)面板的出现,以及主打免费,兼容windows和linux的特性,让很多人选择使用宝塔面板来建站。
昨天下午,宝塔爆出安全漏洞,这个漏洞不知道存在多久,但影响却相当的大。
漏洞详情:

利用端口:888

利用程序:phpMyAdmin

利用过程:

主机在开放888端口的情况下,进入phpMyAdmin

http://IP:888/pma

可以直接进入phpMyAdmin,并不需要密码验证,直接可以拿数据库

漏洞等级:极高

利用难度:0

大体的过程如下:

本身我不用任何面板来管理我的主机,所以无法用自己的服务器进行验证。

但是,我想到了一个轻松找到使用宝塔主机的方法,那就是利用百度来进行搜索。

在宝塔面板安装完成后,有一个自动生成的页面,如下图:

这个页面上的文字会被百度无情收录,只需要百度“抱歉!该域名未绑定到站点”,可以搜索出一大堆使用宝塔面板的站点,然后ping出ip,拿到站点ip很轻松,相信我,很多站点并不会用CDN。

简直不要太多……

然后我试着找了几个站点,然后利用漏洞进行操作,轻松拿下数据库。

我手头有一个朋友的网站,我帮着运维的,他也使用的宝塔面板,然后我验证了一下,并没有成功,因为之前装完宝塔面板的时候,我不输入密码就可以直接进入,我以为是我配置有错误,当时就直接删除了PMA,加之朋友重要数据库全在云数据库里,并不会构成威胁,当时并没有重视。

现在看来,当时也算明智。

如果仅仅是删库,那就是把这个漏洞想得太简单了,如果拿的到数据库,可以通过mysql进行shell操作,进而拿到服务器权限,不会shell也没关系,再笨点的办法是修改上传文件类型,上传后门,进行提权操作也是可行。所以这个漏洞可算是极高危的漏洞了。

目前已经有人通过脚本扫出了大约11万的站点!包括一个政府网站在内的很多网站已沦陷!

最后,在下午7点30分左右,官方发布的更新,来修复这个漏洞,并发短信通知了所有正在使用宝塔的用户。

赞(1)
未经允许不得转载:似水流年 » 宝塔(BT)面板爆出重大安全漏洞,安全等级高,利用难度0(漏洞已由官方修复)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

似水流年--王俊伟个人博客

联系博主关注我们