2020/08/23 宝塔面板未授权漏洞

影响版本

宝塔Linux面板7.4.2版本
宝塔Windows面板6.8版本
并且安装了phpmyadmin,只有7.4.2这个版本受影响其他版本暂不受影响

漏洞利用

payload

1
http://ip:888/pma (888为宝塔安装的phpmyadmin默认端口)

简单写了一个批量扫描脚本,放Github

全球地址段搜索阿三

放御剑扫一下
explain

用脚本批量测试
explain

随便找一个访问看看
explain

临时解决方法

1.关闭888端口

修复建议

1.升级到最新的Linux面板 7.4.3版本和Windows 面板 6.9.0版本

更深入的研究请看离别歌大佬的文章
https://www.leavesongs.com/PHP/baota-phpmyadmin-unauthentication-analysis.html