[安全預警] 寶塔面板 phpmyadmin 未授權訪問漏洞 BUG ip:888/pma

前言

2020年8月23日的晚上
群里突然有個管理員艾特全體 說寶塔出漏洞了！
趕緊更新吧。

漏洞信息

寶塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授權訪問漏洞
漏洞未phpmyadmin未鑒權，可通過特定地址直接登錄數據庫的漏洞。
漏洞URL：ip:888/pma 即可直接登錄（但要求必須安裝了phpmyadmin）

漏洞分析

接下來步入正題
其實這個目錄在7.4.2之前的版本是沒有的 在更新寶塔7.4.2之后才出現的
以下是PMA目錄下的部分代碼分析config.inc.php

寶塔的phpmyadmin目錄config.inc.php

大家發現有什么不同了嗎？
第一個是利用賬號密碼來登錄 而且 這個目錄我想應該是官方疏了
一旦在早期版本安裝了phpmyadmin的時候 他更新到寶塔7.4.2之后 會自動生成一個PMA目錄 里面就保存寶塔的數據庫賬號密碼第二個是初始的寶塔數據庫登錄后臺
利用cookie來實現登錄 如果你登錄了寶塔 直接在數據庫里面進入 是不用輸入賬號密碼的
如果是沒登錄寶塔 由于這數據庫生成的目錄是隨機的 除非你掃目錄 要不然 永遠找不到那個目錄！

修復方法

1.更新到寶塔7.4.3版本 后再測試一次 IP:888/pma 如果提示404那就代表修復了
2.如果不想更新到最新版的話 請進入目錄/www/server/phpmyadmin/里面 把PMA目錄刪掉即可
3.記得定期備份好數據 畢竟數據一旦丟了 就很大幾率沒法恢復！
4.官方公告 https://www.bt.cn/bbs/thread-54666-1-1.htm...

結語：

在看到官方群BUG第一時間更新，已處理這個問題，檢查服務器日志，一切正常。
來源：www.zlrsl.cn/xbzt/93.html