宝塔面板未授权访问数据库管理界面漏洞复现

admin
admin
admin
140350
文章
117
评论
2020年9月1日13:19:14评论406 views字数 1012阅读3分22秒阅读模式


上方蓝色字体关注我们,一起学安全!
本文作者:Sky@Timeline Sec
本文字数:612
阅读时长:3~4min
声明:请勿用作违法用途,否则后果自负

0x01 简介

宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。

0x02 漏洞概述

该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。


0x03 影响版本



宝塔Linux面板7.4.2版本

宝塔Linux测试版7.5.13

Windows面板6.8版本


0x04 环境搭建

在搭建环境的过程,遇到了宝塔面板自动升级的问题,导致无法停留在漏洞版本,为此,Sky师傅专门制作了docker镜像供大家复现。


转发文章后后台回复“宝塔靶场”即可获得在线环境。


自行搭建方式如下:

# 配置加速器:vi /etc/docker/daemon.json# 替换为:{    "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]}# 重启dockersudo systemctl restart docker


# 拉取镜像启动docker环境:docker pull tim2docker/baota2:v1docker imagesdocker run -d -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE ID>docker ps


宝塔面板未授权访问数据库管理界面漏洞复现


docker exec <your CONTAINER ID> bt restartdocker exec <your CONTAINER ID> bt default


宝塔面板未授权访问数据库管理界面漏洞复现


访问得到的url并输入username和password进入宝塔面板后台
启动Nginx、Mysql和PHP(设置中启动)


宝塔面板未授权访问数据库管理界面漏洞复现

访问http://your_ip:888

宝塔面板未授权访问数据库管理界面漏洞复现


至此,环境搭建完毕。


0x05 漏洞复现


直接访问http://your_ip:888/pma


宝塔面板未授权访问数据库管理界面漏洞复现


0x06 漏洞分析


具体原因p牛已经分析得很清晰了:

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?


0x07 修复方式


更新至官方最新版本。


参考链接:

https://mp.weixin.qq.com/s/3ZjwFo5gWlJACSkeYWQLXA


宝塔面板未授权访问数据库管理界面漏洞复现

宝塔面板未授权访问数据库管理界面漏洞复现
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月1日13:19:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   宝塔面板未授权访问数据库管理界面漏洞复现https://cn-sec.com/archives/113808.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息