钻磊博客

钻磊博客
zlrsl

[安全预警]现在闹的很火的宝塔PMA漏洞BUG

文章前言


2020年8月23日的晚上
群里突然有个管理员艾特全体 说宝塔出漏洞了!
赶紧更新吧。


漏洞分析


接下来步入正题
其实这个目录在7.4.2之前的版本是没有的 在更新宝塔7.4.2之后才出现的
以下是PMA目录下的部分代码分析config.inc.php

宝塔bug

宝塔的phpmyadmin目录config.inc.php

宝塔数据库漏洞
大家发现有什么不同了吗?
第一个是利用账号密码来登录 而且 这个目录我想应该是官方疏漏了
一旦在早期版本安装了phpmyadmin的时候 他更新到宝塔7.4.2之后 会自动生成一个PMA目录 里面就保存宝塔的数据库账号密码第二个是初始的宝塔数据库登录后台
利用cookie来实现登录 如果你登录了宝塔 直接在数据库里面进入 是不用输入账号密码的
如果是没登录宝塔 由于这数据库生成的目录是随机的 除非你扫目录 要不然 永远找不到那个目录!


修复方法


1.更新宝塔到最新的7.4.3版本。
2.如果不想更新 请到/www/server/phpmyadmin目录下删掉pma目录
3.修改宝塔数据库管理端口
4.定期备份 毕竟数据第一 最好是本地一份 云端一份
5.不开放一些不重要的端口



原文链接:https://www.toubiec.cn/256.html


结语:

微塔云:host.weiduan.net.cn

在看到官方群BUG第一时间更新,已处理这个问题,检查服务器日志,一切正常。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:钻磊博客 » [安全预警]现在闹的很火的宝塔PMA漏洞BUG
标签: ip:888/pma 宝塔bug 微塔云主机

发表评论

表情

网友评论(2)

文章转载呢?
苏晓晴 1个月前 (2020-08-24) 回复
@苏晓晴:加上去了
钻磊呀! 1个月前 (2020-08-24) 回复