宝塔数据库未授权访问漏洞安全通告
1. 漏洞类型:
TAG: | 宝塔、未授权访问 |
---|---|
危害等级: | 高 |
应急等级: | 黄色 |
2. 漏洞影响:
宝塔面板是一款服务器管理软件,支持windows 和linux 系统,可以通过Web 端轻松管理服务器,提升运维效率,近日宝塔面板出现严重数据库漏洞,因 phpmyadmin 未鉴权,恶意人员可通过特定地址直接登录数据库进行高危操作。
3. 受影响版本:
- Linux 7.4.2 版本
- Windows 6.8 版本
4. 漏洞解析:
以下是PMA 目录下的部分代码分析config.inc.php
宝塔的phpmyadmin 目录config.inc.php
一旦在早期版本安装了phpmyadmin,更新到V7.4.2 之后会自动生成一个PMA 目录里面就保存宝塔的数据库账号密码。
5. 检测方法:
宝塔面板漏洞复现简单,且危害极大,黑客利用后可直接访问数据库,造成信息泄露或者破坏数据等不可逆的严重后果。用户可自行访问http://IP:888/pma ,如果可以直接进入phpMyAdmin,代表存在此漏洞。
通过该漏洞可直接进入数据库,跳过验证操作数据库,从而拿到整站数据。提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击。
6. 解决措施:
此次更新为紧急安全更新,请Liunx 版本7.4.2 版本和windows 版6.8 版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可。
(1) 在线升级
Linux 版本7.4.2 版本和测试版本7.5.14 的用户更新到以下版本。
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2 的用户务必更新到最新版。登录面板后 台,右上角点击更新,弹窗后,点击立即更新。
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH 终端执行):
curl
(2) 离线升级
离线升级步骤:
1、下载离线升级包:
http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root 目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm-rf panel
Windows 版本6.8 版本的用户更新到以下版本。更新日志紧急修正一处安全风险。 此次更新为紧急安全更新,请6.8 版本的用户务必更新到最新版。
7. 相关链接:
原文链接:http://www.gditsec.org.cn/dtd19.html