早期版本宝塔面板数据库未授权访问漏洞 |
作者:综合 时间:2022-07-03 |
描述:宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径(ip:888/pma 或者域名可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据),可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。 |
《生活宝典shenghuobaodian.com》讯 重大漏洞,多站被删库,刚发布紧急更新补丁!2020年8月23日,宝塔面板出现严重的安全事件,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库!
影响版本:宝塔Linux版本 7.4.2版本 宝塔Linux测试版本 7.5.14版本 宝塔Windows版 6.8版本。1、定时备份数据库和网站程序;2、从官方下载软件,不要从第三方网站下载;3、做好网站程序权限处理;4、其它:服务器安全防护,补丁及时更新,程序漏洞处理等。
7.4.2新加的安全模块导致的不鉴权直接进,希望各大服务器集成环境软件开发者对服务器环境安全这块时刻保持敬畏之心,从技术手段杜绝。
2020年08月23日,360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。
宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径(ip:888/pma 或者域名可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据),可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
对此,360CERT建议广大用户及时根据版本安装对应的宝塔面板安全加固程序。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
文章来源:shenghuobaodian.com 从手机浏览器访问《生活宝典》 |
|