首頁 > 專題 > 寶塔面板 > 主體

2020寶塔後門事件!出現嚴重資料庫未授權存取漏洞

PHPz
發布: 2020-08-24 13:48:02
原創
14636 人瀏覽過

寶塔翻車了,重大漏洞,多站被刪庫,剛發布緊急更新補丁!

2020年8月23日,寶塔面板被爆出嚴重的安全事件,這次不是後門問題,而是資料庫未授權存取漏洞,公網路不需要鑑權直接root 權限進入phpmyadmin,IP或網域位址:888/pma 可以直接進入phpMyAdmin,導致許多網站資料庫被竄改或直接清理了資料庫,可謂損失慘重!

下圖為使用寶塔​​面板伺服器軟體後爆出的資料庫未授權存取漏洞

2020寶塔後門事件!出現嚴重資料庫未授權存取漏洞

#下圖為阿里雲先知提醒:

2020寶塔後門事件!出現嚴重資料庫未授權存取漏洞

實際原因:

phpmyadmin安全存取模組的原因,凡是在寶塔面板安裝了phpmyadmin資料庫管理軟體,無須使用者名稱密碼即可操作資料庫。

影響版本:

寶塔Linux版本7.4.2版本

寶塔Linux測試版本7.5.14版本

寶塔Windows版6.8版本

緊急解決方案:

1、建議更換888端口,以及在防火牆中禁止phpmyadmin的存取權限。

2、如果懷疑自己的資料庫被別人動過,可以查看/www/wwwlog下面的access.log(是不是異地IP),查看nginx的連接埠存取記錄,如有記錄,建議恢復到昨天,或以前版本,避免被提權。

3、更改所有密碼。

4、備份,備份,備份,平常一定要做好網站資料定時備份!

附:寶塔面板重大安全漏洞事故!站長需要緊急安全更新(附方案)

php中文網提醒使用寶塔面板的站長們盡快採取安全措施阻止漏洞攻擊!

7.4.2新加的安全模組導致的不鑑權直接進,像phpma這種東西,另外一款老牌知名的伺服器管理軟體小皮面板就考慮的非常周到,希望各大伺服器整合環境軟體開發者對伺服器環境安全這塊時刻保持敬畏之心,從技術手段盡量杜絕再次發生!

以上是2020寶塔後門事件!出現嚴重資料庫未授權存取漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!