前言
中午就听到风声,下午收到宝塔官方发来的安全提示短信,我马上将自己以及所有客户的所有服务器进行升级修复。
据了解,此次更新是为了修复 PHPMYADMIN
未鉴权,可通过特定地址直接登陆数据库的严重 Bug
。存在安全漏洞的面板据悉为 Linux 面板7.4.2版本,Windows 面板 6.8 版本。
攻击者可以在几秒钟之内入侵服务器,并快速的删除修改整个服务器数据库,通过 SQL
提权的方式,拿到服务器所有权。攻击者通过扫描工具,批量扫描获取权限,所以千万要重视。
目前宝塔官方已经出了最新的补丁, 大家务必升级到最新版本即可。
修复方案
1、请立刻升级到宝塔最新版
2、关闭 888 端口
检查被扫
1、进入宝塔网站日志:
/www/wwwlogs/access.log
2、搜索"服务器 IP:888/”
比如:
"8.8.8.8:888/"
每一行最开始 显示了哪个IP访问的,
然后剃掉你自己的 IP(记不住的话,查地理位置,如果是异地就说明不是你了)
漏洞情况
宝塔给出的升级方案。
此次更新为紧急安全更新,请 Liunx 版本 7.4.2 版本和 Windows 版 6.8 版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服。
漏洞利用
安装了宝塔面板的服务器,通过 IP:888/pma
即可直接进入数据库后台,对数据库进行任何的修改和删除。
所以建议封堵888端口。
结语
值得注意的是,这个超高危漏洞,也就是 7.4.2 版本更新时间已经将近一个月。
所以,可以肯定的是,目前只是爆发出来,截至爆发时间前的一个月,很多网站可能已经被入侵并通过 SQL 完成了提权。
版权声明:本文为原创文章,版权归 Mark's Blog 所有,转载请注明出处!
本文链接:https://quchao.net/BT-742.html
友情提示:如果博客部分链接出现404,请留言或者联系博主修复。
这表太精彩了
不用宝塔
宝塔的用户群体还是很庞大的。
据说很多 Gov、个人站长、商城五百万用户数据都没了。属实真心疼啊!!!