宝塔服务器面板漏洞和exp

宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888/pma可直接登陆数据库

受影响范围:

Linux面板7.4.2,测试版本7.5.14

Windows面板6.8

修复建议:

1.升级到宝塔最新版

2.关闭888端口

升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
import requests

domain = '127.0.0.1'
payload = ':888/pma'
url = domain+payload

response = requests.get(url)
if response.status_code == 200:
    print("漏洞存在!")
else:
    print("可能不存在")

上一篇
下一篇