宝塔面板未鉴权漏洞

影响范围:Linux测试版本7.5.14、Linu版本7.4.2、Windows版本6.8

漏洞简介

官方通告链接:

https://www.bt.cn/bbs/thread-54644-1-1.html

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows 6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。

bt

漏洞影响版本

Linux测试版本7.5.14、Linu版本7.4.2、Windows版本6.8,并且安装了phpmyadmin(其他版本不受影响)

漏洞危害

此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。

漏洞案例

image-20200824000433454

自检脚本

和脚本同目录放target.txt,该脚本仅限于漏洞自检,切勿非法测试

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

import requests

with open("target.txt") as f:
    for target in f.readlines():
        target = target.strip().replace('\n', '')
        url = target + ":888/pma"

        requests.packages.urllib3.disable_warnings()
        r = requests.get(url = url , verify = False)

        if r.status_code == 200:
            if 'phpMyAdmin documentation' in r.text:
                print('可能存在漏洞:' + url)
            else:
                print('不存在漏洞')
        else:
            print(url + '状态码为:' + r.status_code)

漏洞修复

Linux版本升级

登录面板后台,右上角点击更新,弹窗后,点击立即更新

img img

 

升级脚本

注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行

1

curl https://download.bt.cn/install/update_panel.sh|bash

 

离线升级步骤: 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件:unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录:cd panel

5、执行升级脚本:bash update.sh

6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

 

Windows版本升级

Windows版本6.8版本的用户更新到以下版本

Windows 正式版6.9.0 (安全版本)

img