微慑信息网

最新宝塔服务器面板漏洞

 

0x00:影响范围

 

宝塔linux面板 7.4.2

宝塔windows面板 6.8

 

0x01:漏洞描叙

ip:888/pma
可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据

最新宝塔服务器面板漏洞

0x02:漏洞点

宝塔<7.4.3 pma漏洞

/LinuxPanel-7.4.2/panel/class/common.py

7.4.3新增代码dirPath = '/www/server/phpmyadmin/pma'        if os.path.exists(dirPath):            public.ExecShell("rm -rf {}".format(dirPath)

LinuxPanel-7.4.2/panel/class/jobs.pypublic.ExecShell("rm -rf /www/server/phpmyadmin/pma")

 

最新宝塔服务器面板漏洞

0x03修复建议

升级到宝塔最新版(7.4.3)

最新宝塔服务器面板漏洞

最新宝塔服务器面板漏洞

原文始发于微信公众号(洛米唯熊):最新宝塔服务器面板漏洞

本文标题:最新宝塔服务器面板漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/0823_12225.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 最新宝塔服务器面板漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们