【内部投稿】宝塔新版漏洞(强制手机号可绕过)

  • A+
所属分类:安全文章 安全漏洞

点击蓝字 ·  关注我们

01

宝塔面板介绍


0x01

宝塔面板是什么?
宝塔面板是百塔网络科技有限公司研发的服务器管理工具,是的,宝塔面板是国产软件,服务器管理是网站的基础技能之一,LAMP、LNMP作为标准服务器环境,对于普通用户而言,操作服务器并不简单,而宝塔面板的初衷就是帮助不太懂技术的人也能简单的管理服务器。


0x02

宝塔面板的功能和特色

1.一键配置与管理

一键配置服务器环境(LAMP、LNMP、Tomcat、Node.js),一键部署SSL,并提供异地备份功能。

2.SSH便捷管理

宝塔面板提供SSH开关服务,SSH端口更改,以及禁PING,防火墙操作日志查看和端口放行功能。

3.实时监测

监测服务器硬件数据,不完全包括CPU、内存、磁盘、网络上传下载等数据监测,可快捷准确查找某一天的监测数据。

4.简化UI

有别于常规服务器管理面板,宝塔面板更加现代扁平化的简化操作UI,通过Web界面可以轻松安装管理所用的服务器软件,当然扩展功能同样丰富。


02

漏洞背景

今天早上安装宝塔的时候,发现新版居然要手机号?当时我就难受了,怎么会这么麻烦!想一下能不能靠技术绕过吧,发现居然可以!

漏洞提醒:到目前此漏洞还没公开,有兴趣的小伙伴可以去试试!

03

漏洞利用过程

安装后宝塔,你会发现比以往不同的是,居然有一个弹窗,需要填写手机号和密码才能进入。那我们尝试把这个窗口删除呢?会发生什么?

【内部投稿】宝塔新版漏洞(强制手机号可绕过)


屏幕变灰了???,把灰屏幕也删了,看看


【内部投稿】宝塔新版漏洞(强制手机号可绕过)


屏幕跟以往一样了,点一下网站,软件商店可以正常进入!


【内部投稿】宝塔新版漏洞(强制手机号可绕过)


【内部投稿】宝塔新版漏洞(强制手机号可绕过)


【内部投稿】宝塔新版漏洞(强制手机号可绕过)


成功绕过!不需要手机号也能用宝塔!

我当时的反应是


【内部投稿】宝塔新版漏洞(强制手机号可绕过)

04

Tip

本文是EDI安全内部黑子黑师傅的投稿,EDI安全一个专注安全领域的高质量公众号。
针对复现漏洞感兴趣的师傅也可以加入我们EDI安全-复现组!
欢迎各位志同道合的师傅加入我们EDI安全,共同进步!

EDI安全

【内部投稿】宝塔新版漏洞(强制手机号可绕过)

扫二维码|关注我们

一个专注渗透实战经验分享的公众号


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: