昨天下午5点多时候,宝塔给了发了一条短信,说是宝塔面板存在安全隐患,让用户赶紧更新面板。短信内容如下
原来是linux 7.4.2版本和Windows 6.8版本存在安全隐患,正好,我也用的宝塔面板,而且就是7.4.2!于是我赶紧打开电脑更新了一下面板~才安然无事。
原因及修复
原来是linux7.4.2版本和Windows6.8版本存在他人无需鉴权就可以直接进入phpmuadmin数据库管理中心!可以删除或者修改数据库,可以说是相当严重的一个问题了!
具体修复的话,我这里就不再啰嗦了,大家可以访问官方论坛的帖子链接进行修复,而且,如果你也在使用宝塔面板,并且受到了一定的影响,也可以在论坛发帖或者联系宝塔的运维人员,可以帮助恢复数据库!
https://www.bt.cn/bbs/thread-54666-1-1.html
影响范围
根据目前 FOFA 系统最新数据(一年内数据),显示全球范围内(app="宝塔-Linux控制面板")共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。
中国大陆地区浙江使用数量最多,共有 93,211 个;北京第二,共有 54,557 个;广东第三,共有 14,903 个,广西第四,共有 6,492 个;江苏第五,共有 5,781 个。
据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。目前已知受影响版本为:Linux面板7.4.2版本/Windows面板6.8版本 。其他版本建议立刻更换888端口,以及在防火墙中禁止phpmyadmin访问权限。
Linux v7.5.14(测试版) 也有风险,小白没有此版本。建议使用测试版的马上更新。如果怀疑自己数据库被别人动过。可以查看/www/wwwlog下面的access.log(是不是异地IP),查看nginx的888端口访问记录。如果有记录,建议恢复到昨天,或者以前版本。避免被提权。
-
-
下一篇:已经是最后一篇
还没有评论呢~快来一鸣惊人吧!
发表评论
检测到您还未登录,需要登录后才能发表评论!
注册 or 登录