宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。
昨晚8点 宝塔发布官方平台短信
漏洞细节:

凡是在宝塔面板安装了phpmyadmin数据库管理软件

只要通过对应方法,无需用户名密码即可操作数据库

其中888为默认端口,若自定义端口,便可能是其它端口,可以自行测试有没有该漏洞
http://ip:888//pma/

与此同时,宝塔官方发布了宝塔面板7.4.2的手动更改API鉴权破解方法
该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库

万万没想到,昨天有人拿这个漏洞去入侵Gov的网站。还给Gov网站首页改了。

我就问这名黑客,你怎么不懂事,你妈知道吗?

黑客要了66的红包,要不然,不将数据还给事主?

您这波操作,66元太少了,我给你个666~~~

这一帮人还组个群,

有多嚣张,用gov网站数据库,当聊天室!!!开启聊天模式。

黑客判刑多久是法律上怎么规定的?

中国是世界上较早规定黑客有罪应当予以刑事处罚的国家。近几年世界发生的事件,证明了中国法律打击黑客是正确的。在国外,由于黑客攻击日益频繁,许多国家反对黑客,要求立法制裁黑客的呼声一日高过一日。
刑法明确规定黑客有罪:

《刑法》285条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役”。最高人民法院于1997年12月确定上述罪行的罪名为“非法侵入计算机信息系统罪”。

华盟君想说的话,用一张图表示

宝塔影响范围:

宝塔 linux 面板 7.4.2
宝塔 windows 面板 6.8
安装了 phpmyadmin。(其他版本不影响)

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=”宝塔-Linux控制面板”)共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。中国大陆地区浙江使用数量最多,共有 93,211 个;北京第二,共有 54,557 个;广东第三,共有 14,903 个,广西第四,共有 6,492 个;江苏第五,共有 5,781 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

解决方法:
 
  • 升级7.4.3即可解决,官方链接:
    https://www.bt.cn/bbs/thread-54666-1-1.html
  • 通过修改 pma 配置文件,屏蔽对应端口,关闭公共访问权限等方法也可解决

部分文章来源:安全圈

部分图片来源:微博:blackorbird

参考文章:

https://nosec.org/home/detail/4536.htm

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:番茄网 » 宝塔曝严重漏洞,有人拿来黑gov并挂黑页!

分享到: 生成海报

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

像番茄一样 表里如一

表里如一表里如一
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活