(●'◡'●)ノ
 
收藏文章 楼主
[安全预警]现在闹的很火的宝塔PMA漏洞BUG ip:888/pma,直接登陆phpMyAdmin
版块:文章资讯   类型:普通   作者:小狼人   查看:354   回复:0   获赞:2   时间:2020-08-23 21:50:16



漏洞分析


接下来步入正题
其实这个目录在7.4.2之前的版本是没有的 在更新宝塔7.4.2之后才出现的
以下是PMA目录下的部分代码分析config.inc.php

Image

宝塔的phpmyadmin目录config.inc.php

Image

大家发现有什么不同了吗?
第一个是利用账号密码来登录 而且 这个目录我想应该是官方疏漏了
一旦在早期版本安装了phpmyadmin的时候 他更新到宝塔7.4.2之后 会自动生成一个PMA目录 里面就保存宝塔的数据库账号密码第二个是初始的宝塔数据库登录后台
利用cookie来实现登录 如果你登录了宝塔 直接在数据库里面进入 是不用输入账号密码的
如果是没登录宝塔 由于这数据库生成的目录是随机的 除非你扫目录 要不然 永远找不到那个目录!

修复方法


1.更新到宝塔7.4.3版本 后再测试一次 IP:888/pma 如果提示404那就代表修复了
2.如果不想更新到最新版的话 请进入目录/www rver/phpmyadmin/里面 把PMA目录删掉即可
3.记得定期备份好数据 毕竟数据一旦丢了 就很大几率没法恢复!


转载于苏晓晴博客






于是乎站主就去找了一下用宝塔的网站,如下图

Image

直接访问数据库,还没修复的站长快去修复吧

关闭了公共就可以了

没有外部数据库入口了

Image

不然就像,传说中的建库聊天

Image

赢得客户的认可,需要服务细节化 
回复列表
默认   热门   正序   倒序

回复:[安全预警]现在闹的很火的宝塔PMA漏洞BUG ip:888/pma,直接登陆phpMyAdmin

Powered by HadSky 7.6.3

©2017 - 2021 爱宅域

加入官群 QQ咨询 友链展示 申请友链

您的IP:3.239.51.78,2021-01-28 09:20:03,Processed in 0.09435 second(s).

一个属于你的次元网络基地
头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(2) 分享
分享

请保存二维码或复制链接进行分享

取消