2020-08-24

宝塔面板7.4.2现严重漏洞,官方紧急发布修复版

作者:好中文的样子 所属分类 - 安全 - 科技资讯

8月23日晚,宝塔面板给用户手机推送了一条信息,提示面板版本7.4.2程序存在非常严重的SQL管理界面漏洞(目前称为PMA漏洞),并督促用户尽快升级并修复漏洞。部分服务器没打开防火墙,导致888端口(默认)下的PMA目录可被外网直接访问,使得黑客有入侵的机会。下面我们来分析该漏洞以及漏洞解决方案。

宝塔面板源码

该漏洞在此前旧版当中不存在,仅在新版7.4.2当中存在。早期宝塔面板版本(安装过phpmyadmin)升级以后,会创建pma目录,该目录保存了phpmyadmin的用户配置文件。

宝塔提示更新

而宝塔默认phpmyadmin访问为888端口,连接该端口进入pma目录,即可免密码直接进入phpmyadmin。该漏洞造成数据库泄露以及部分程序getshell等严重后果。目前宝塔面板官方已经发布了修复方案,如果使用该版本的也应该尽快检查。

目前已知的修复方案有更新到7.4.3版本,如不更新则需要检查phpmyadmin安装目录是否有pma文件夹,如有则应尽快删除,防止黑客入侵。如果服务器没有无IP限制的远程数据库可视化管理需求,则应该打开防火墙,屏蔽不必要的端口访问,避免让所有人都可以直接访问数据库管理界面。