前言

中午就听到风声,下午收到宝塔官方发来的安全提示短信,我马上将自己以及所有客户的所有服务器进行升级修复。 据了解,此次更新是为了修复 PHPMYADMIN 未鉴权,可通过特定地址直接登陆数据库的严重 Bug。存在安全漏洞的面板据悉为 Linux 面板7.4.2版本,Windows 面板 6.8 版本。

攻击者可以在几秒钟之内入侵服务器,并快速的删除修改整个服务器数据库,通过 SQL 提权的方式,拿到服务器所有权。攻击者通过扫描工具,批量扫描获取权限,所以千万要重视。

目前宝塔官方已经出了最新的补丁, 大家务必升级到最新版本即可。

修复方案

1、请立刻升级到宝塔最新版
2、关闭 888 端口

检查被扫

1、进入宝塔网站日志:
/www/wwwlogs/access.log

2、搜索"服务器 IP:888/”
比如:
"8.8.8.8:888/"
每一行最开始 显示了哪个IP访问的,
然后剃掉你自己的 IP(记不住的话,查地理位置,如果是异地就说明不是你了)

漏洞情况

宝塔给出的升级方案。
此次更新为紧急安全更新,请 Liunx 版本 7.4.2 版本和 Windows 版 6.8 版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服。

漏洞利用

安装了宝塔面板的服务器,通过 IP:888/pma 即可直接进入数据库后台,对数据库进行任何的修改和删除。
所以建议封堵888端口。

结语

值得注意的是,这个超高危漏洞,也就是 7.4.2 版本更新时间已经将近一个月。

所以,可以肯定的是,目前只是爆发出来,截至爆发时间前的一个月,很多网站可能已经被入侵并通过 SQL 完成了提权。

版权声明:本文为原创文章,版权归 Mark's Blog 所有,转载请注明出处!

本文链接:https://quchao.net/BT-742.html

友情提示:如果博客部分链接出现404,请留言或者联系博主修复。

Last modification:August 24th, 2020 at 01:34 am
© 允许规范转载
If you think my article is useful to you, please feel free to appreciate