据悉,宝塔管理面板是国内领先的服务器运维服务商,200多次的版本迭代,400万台服务器安装量,全球200多个国家的用户使用。近期qi70博客运营的网站也存在类似的问题,宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权。
这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
当然由于我更新较晚导致了很多的问题,因为我的宝塔没有绑定手机号,大概有两台服务器都是7.4.2版本的包含重要漏洞的宝塔面板,我采用破解的方法,用windows服务器无密码链接我们的服务器 ,发现了这个问题.确实可以无密码破解数据库.
就在同一天的11点就有一个网站被挂马了。具体被挂马的处理文章,会通过其他文章进行详细描述。