一个属于你的次元网络基地
 
昨日:篇  今日:篇   总帖:篇   会员:
小狼人Lv92   
[安全预警]现在闹的很火的宝塔PMA漏洞BUG ip:888/pma,直接登陆phpMyAdmin     



漏洞分析


接下来步入正题
其实这个目录在7.4.2之前的版本是没有的 在更新宝塔7.4.2之后才出现的
以下是PMA目录下的部分代码分析config.inc.php

Image

宝塔的phpmyadmin目录config.inc.php

Image

大家发现有什么不同了吗?
第一个是利用账号密码来登录 而且 这个目录我想应该是官方疏漏了
一旦在早期版本安装了phpmyadmin的时候 他更新到宝塔7.4.2之后 会自动生成一个PMA目录 里面就保存宝塔的数据库账号密码第二个是初始的宝塔数据库登录后台
利用cookie来实现登录 如果你登录了宝塔 直接在数据库里面进入 是不用输入账号密码的
如果是没登录宝塔 由于这数据库生成的目录是随机的 除非你扫目录 要不然 永远找不到那个目录!

修复方法


1.更新到宝塔7.4.3版本 后再测试一次 IP:888/pma 如果提示404那就代表修复了
2.如果不想更新到最新版的话 请进入目录/www rver/phpmyadmin/里面 把PMA目录删掉即可
3.记得定期备份好数据 毕竟数据一旦丢了 就很大几率没法恢复!


转载于苏晓晴博客






于是乎站主就去找了一下用宝塔的网站,如下图

Image

直接访问数据库,还没修复的站长快去修复吧

关闭了公共就可以了

没有外部数据库入口了

Image

不然就像,传说中的建库聊天

Image

 2  已被阅读了2147次  楼主 2020-08-23 21:50:16
回复列表

回复:[安全预警]现在闹的很火的宝塔PMA漏洞BUG ip:888/pma,直接登陆phpMyAdmin

加入官群 QQ咨询 友链展示 申请友链
粤ICP备18094291号
您的IP:3.233.242.67,2024-04-15 13:19:03,Processed in 0.08456 second(s).
免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任。
Powered by HadSky 8.0.0
已有0次打赏
(2) 分享
分享

请保存二维码或复制链接进行分享

取消