广东省信息安全测评中心

宝塔数据库未授权访问漏洞安全通告

1. 漏洞类型:

TAG: 宝塔、未授权访问
危害等级:
应急等级: 黄色

2. 漏洞影响:

宝塔面板是一款服务器管理软件,支持windows 和linux 系统,可以通过Web 端轻松管理服务器,提升运维效率,近日宝塔面板出现严重数据库漏洞,因 phpmyadmin 未鉴权,恶意人员可通过特定地址直接登录数据库进行高危操作。

3. 受影响版本:

  • Linux 7.4.2 版本
  • Windows 6.8 版本

4. 漏洞解析:

以下是PMA 目录下的部分代码分析config.inc.php

广东省信息安全测评中心插图

宝塔的phpmyadmin 目录config.inc.php

广东省信息安全测评中心插图1

一旦在早期版本安装了phpmyadmin,更新到V7.4.2 之后会自动生成一个PMA 目录里面就保存宝塔的数据库账号密码。

5. 检测方法:

宝塔面板漏洞复现简单,且危害极大,黑客利用后可直接访问数据库,造成信息泄露或者破坏数据等不可逆的严重后果。用户可自行访问http://IP:888/pma ,如果可以直接进入phpMyAdmin,代表存在此漏洞。
通过该漏洞可直接进入数据库,跳过验证操作数据库,从而拿到整站数据。提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击。

6. 解决措施:

此次更新为紧急安全更新,请Liunx 版本7.4.2 版本和windows 版6.8 版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可。

(1) 在线升级
Linux 版本7.4.2 版本和测试版本7.5.14 的用户更新到以下版本。
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版7.4.3 (安全版本)

此次更新为紧急安全更新,请7.4.2 的用户务必更新到最新版。登录面板后 台,右上角点击更新,弹窗后,点击立即更新。

广东省信息安全测评中心插图2

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH 终端执行):

curl

https://download.bt.cn/install/update_panel.sh|bash

(2) 离线升级

离线升级步骤:

1、下载离线升级包:

http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root 目录

3、解压文件:unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录:cd panel

5、执行升级脚本:bash update.sh

6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm-rf panel

Windows 版本6.8 版本的用户更新到以下版本。更新日志紧急修正一处安全风险。 此次更新为紧急安全更新,请6.8 版本的用户务必更新到最新版。

广东省信息安全测评中心插图3

7. 相关链接:

原文链接:http://www.gditsec.org.cn/dtd19.html

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享