关于2020年8月23日晚爆发的宝塔面板高危0Day漏洞事件

作者: CCA2878 分类: 网络/Network 发布时间: 2020-08-24 02:24

根据《中华人民共和国刑法》第二百八十五条规定,非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

互联网不是法外之地,任何不当的、非法的行为最终都会被追究责任。

请勿利用此漏洞进行入侵。请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器。

本文写作目的仅为运维交流。且该漏洞已被宝塔最新版修复。

在宝塔Linux面板7.4.2版本、宝塔Linux面板7.5.14测试版、宝塔Windows面板6.8版本中存在一个高危0Day漏洞,其他版本不受影响。高危到只要有手就能利用这个漏洞。

此版本面板在特定路径:

IP:888/pma

的phpmyadmin未加鉴权,任何人可以直接访问PMA的数据库管理界面,不仅可随意修改数据库数据,并可进行提权等后续操作。

已有大量网站,包括一些政府机构网站,例如临沂市总工会网站,已经遭到利用此漏洞的数据删除等非法操作,PMA沦为广告位、版聊室(emmmmm)。甚至已经出现自动扫描全网存在该漏洞的IP并批量进行操作的软件。

目前宝塔官方已经发布紧急更新,删除了该路径下的PMA程序以修复漏洞。请所有正在使用上述版本的宝塔面板用户立即更新。若暂时无法更新,则应在面板防火墙内设置禁止888端口下/pma路径传入

另外,此次事件也充分突出定期备份的重要性。定期备份是防范所有漏洞、攻击、bug的最佳方法。

 

CCA2878

2020-8-24 02:24:00

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

3条评论
  • Jimmy Ho

    2020年8月24日 03:32

    已经有N多的漏洞是pma的问题了 所以自己不用时尽量关闭pma

    1. CCA2878

      2020年8月24日 11:15

      这个严格来说不算PMA的问题,是宝塔自己没给这个路径的PMA加鉴权……
      真的很弱智的一个漏洞……不知道为什么会有这种低级错误……

      1. Jimmy Ho

        2020年9月9日 12:06

        pma本身就很危险,如非必要,一定要禁用或删除

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签云