本文字数:612
阅读时长:3~4min
声明:请勿用作违法用途,否则后果自负
0x01 简介
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
0x02 漏洞概述
该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。
0x03 影响版本
宝塔Linux面板7.4.2版本
宝塔Linux测试版7.5.13
Windows面板6.8版本
0x04 环境搭建
为
在搭建环境的过程,遇到了宝塔面板自动升级的问题,导致无法停留在漏洞版本,为此,Sky师傅专门制作了docker镜像供大家复现。
转发文章后后台回复“宝塔靶场”即可获得在线环境。
自行搭建方式如下:
# 配置加速器:
vi /etc/docker/daemon.json
# 替换为:
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]
}
# 重启docker
sudo systemctl restart docker# 拉取镜像启动docker环境:
docker pull tim2docker/baota2:v1
docker images
docker run -d -it -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE ID>
docker ps
docker exec <your CONTAINER ID> bt restart
docker exec <your CONTAINER ID> bt default
访问得到的url并输入username和password进入宝塔面板后台
启动Nginx、Mysql和PHP(设置中启动)
访问http://your_ip:888
至此,环境搭建完毕。
0x05 漏洞复现
直接访问http://your_ip:888/pma
0x06 漏洞分析
具体原因p牛已经分析得很清晰了:
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
0x07 修复方式
更新至官方最新版本。
参考链接:
https://mp.weixin.qq.com/s/3ZjwFo5gWlJACSkeYWQLXA
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行