当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

0x01 宝塔介绍

0x02 影响版本

0x03 漏洞复现

0x04 漏洞分析

0x05 修复方案

0x06 大黑客利用宝塔漏洞，日ZF挂黑页，回溯成90年时代感

      本次漏洞影响范围很广，请涉及该产品的客户，自查资产，避免受到系统或数据被删被重置的风险。

0x01 宝塔介绍

      宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
      由30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。运维要高效，装宝塔。

0x02 影响版本

宝塔linux面板 7.4.2+安装了PHPMyadmin

宝塔linux面板测试版7.5.14+安装了PHPMyadmin

宝塔windows面板 6.8+安装了PHPMyadmin

PS：如上三个版本影响，其它版本不影响

0x03 漏洞复现

因为此版本宝塔的PHPMyadmin 是直接部署再888/pma下的，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限，Payload如下：

http://127.0.0.1:888/pma

能成功绕过并登录PHPMyadmin

这里用的环境，是某大佬瞬间发的测试环境，我手快就测了哈，发出20秒内已删除该测试环境，本测试环境只做研究使用，请勿用该绕过姿势来非法犯罪，网络不是法外之地，且行且珍惜。

访问http://<服务器IP>:888/pma

提示404则无该漏洞

首先单独访问888 端口试试，哦吼不行... ..

加上路径名 pma，成功绕过... ..

0x04 漏洞分析

                                                以下是PMA目录下的部分代码分析config.inc.php

                                                              宝塔的phpmyadmin目录config.inc.php

      一旦在早期版本安装了phpmyadmin，更新到V7.4.2之后 会自动生成一个PMA目录 里面就保存宝塔的数据库账号密码。

0x05 修复方案

升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录： cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

或者去宝塔面板里更新

0x06 大黑客利用宝塔漏洞，日ZF挂黑页，回溯成90年时代感

唉... ...，年少不知法，贪图刺激毁一生

很难想象现在是2020，国内的人敢光明正大日了政府并勒索... ...

日了zf的大黑阔名言：同时寒窗苦读，怎愿甘拜下风

本人写的所有文章，仅供安全研究，勿拿去犯罪使用，如有犯罪，一概与本人无关。

参考链接：

https://mp.weixin.qq.com/s/rLcW1kT4sja8wkownVyyzg

https://mp.weixin.qq.com/s/DOIxqa45mEm_4lfHhDZkWw

虽然我们生活在阴沟里，但依然有人仰望星空！