宝塔面板7.4.2及Windows面板6.8数据库鉴权漏洞 – 官方发布紧急安全更新

宝塔面板7.4.2及Windows面板6.8数据库鉴权漏洞 – 官方发布紧急安全更新

据了解，此次更新是为了修复phpmyadmin未鉴权，可通过特定地址直接登陆数据库的严重Bug。存在安全漏洞的面板据悉为linux面板7.4.2版本，Windows面板6.8版本。（就是宝塔的程序员缓存了phpmyadmin的密码  /pma 未授权访问，前提是你在此之前需要从宝塔面板自动登录过phpmyadmin！！！）

攻击者可以在几秒钟之内入侵服务器，并快速的删除整个服务器数据库，通过SQL提权的方式，拿到服务器所有权。攻击者通过扫描工具，批量扫描获取权限，所以千万要重视。

目前宝塔官方已经出了最新的补丁， 大家升级到最新版本即可。

1、修复方案

1）漏洞形式

请首先看看：IP:888/pma  可否进入数据库管理

2）修复

1.  请立刻升级到宝塔最新版
2. 关闭888端口

注意：如果打了补丁之后，还是不放心，可以删除phpmyadmin!!!，关闭888端口。

2、如何知道自己是否被扫？

进入宝塔网站日志：

/www/wwwlogs/access.log

搜索"服务器IP:888/”

比如：

"8.8.8.8:888/"

每一行最开始 显示了哪个IP访问的，

然后剃掉你自己的IP（记不住的话，查地理位置，如果是异地就说明不是你了）

感觉很早就有人在扫了，所以这个问题不要不在意，赶紧升级最新版本，或者先删除phpmydadmin

3、漏洞情况

本次漏洞可以通过批量扫888端口（宝塔默认端口），然后通过PMA的默认URL，Post  SQL命令即可完成执行。即： 无鉴权通过特定地址直接进PMA管理数据库。

宝塔面板7.4.2及Windows面板6.8数据库鉴权漏洞 – 官方发布紧急安全更新

4、宝塔给出的升级方案。

以下内容转载宝塔：https://www.bt.cn/bbs/thread-54666-1-1.html

此次更新为紧急安全更新，请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版（其他版本不受影响），更新方法登录面板，首页右上角点击更新即可，如若更新失败，请尝试修复面板或者联系客服大炮QQ2839983100，河妖QQ272656462反馈。

1）Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本

宝塔linux 测试版本7.5.15 （安全版本）

宝塔linux 正式版 7.4.3 （安全版本）

此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版

2）更新方法：

登录面板后台，右上角点击更新，弹窗后，点击立即更新

3）或者使用升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

4）离线升级步骤

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录：cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

5）Windows版本6.8版本的用户更新到以下版本

Windows 正式版6.9.0 （安全版本）

宝塔面板7.4.2及Windows面板6.8数据库鉴权漏洞 – 官方发布紧急安全更新

此次更新为紧急安全更新，请6.8版本的用户务必更新到最新版。

5、最后

值得注意的是，这个超高危漏洞，也就是7.4.2版本更新时间已经将近一个月。

所以，可以肯定的是，目前只是爆发出来，截至爆发时间前的一个月，很多网站可能已经被入侵并通过SQL完成了提权。