关于2020年8月23日晚爆发的宝塔面板高危0Day漏洞事件
根据《中华人民共和国刑法》第二百八十五条规定,非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
互联网不是法外之地,任何不当的、非法的行为最终都会被追究责任。
请勿利用此漏洞进行入侵。请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器。
本文写作目的仅为运维交流。且该漏洞已被宝塔最新版修复。
在宝塔Linux面板7.4.2版本、宝塔Linux面板7.5.14测试版、宝塔Windows面板6.8版本中存在一个高危0Day漏洞,其他版本不受影响。高危到只要有手就能利用这个漏洞。
此版本面板在特定路径:
IP:888/pma
的phpmyadmin未加鉴权,任何人可以直接访问PMA的数据库管理界面,不仅可随意修改数据库数据,并可进行提权等后续操作。
已有大量网站,包括一些政府机构网站,例如临沂市总工会网站,已经遭到利用此漏洞的数据删除等非法操作,PMA沦为广告位、版聊室(emmmmm)。甚至已经出现自动扫描全网存在该漏洞的IP并批量进行操作的软件。
目前宝塔官方已经发布紧急更新,删除了该路径下的PMA程序以修复漏洞。请所有正在使用上述版本的宝塔面板用户立即更新。若暂时无法更新,则应在面板防火墙内设置禁止888端口下/pma路径传入。
另外,此次事件也充分突出定期备份的重要性。定期备份是防范所有漏洞、攻击、bug的最佳方法。
CCA2878
2020-8-24 02:24:00
Jimmy Ho
2020年8月24日 03:32
已经有N多的漏洞是pma的问题了 所以自己不用时尽量关闭pma
CCA2878
2020年8月24日 11:15
这个严格来说不算PMA的问题,是宝塔自己没给这个路径的PMA加鉴权……
真的很弱智的一个漏洞……不知道为什么会有这种低级错误……
Jimmy Ho
2020年9月9日 12:06
pma本身就很危险,如非必要,一定要禁用或删除