0x01 宝塔介绍

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
由30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。运维要高效，装宝塔。

0x02 影响版本

宝塔linux面板 7.4.2+安装了PHPMyadmin

宝塔linux面板测试版7.5.14+安装了PHPMyadmin

宝塔windows面板 6.8+安装了PHPMyadmin

PS：如上三个版本影响，其它版本不影响

0x03 漏洞复现

因为此版本宝塔的PHPMyadmin 是直接部署再888/pma下的，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限，Payload如下：

http://127.0.0.1:888/pma

能成功绕过并登录PHPMyadmin

这里用的环境，是某大佬瞬间发的测试环境，我手快就测了哈，发出20秒内已删除该测试环境，本测试环境只做研究使用，请勿用该绕过姿势来非法犯罪，网络不是法外之地，且行且珍惜。

访问http://<服务器IP>:888/pma

提示404则无该漏洞

首先单独访问888 端口试试，哦吼不行... ..

加上路径名 pma，成功绕过... ..

0x04 漏洞分析

以下是PMA目录下的部分代码分析config.inc.php

宝塔的phpmyadmin目录config.inc.php

一旦在早期版本安装了phpmyadmin，更新到V7.4.2之后会自动生成一个PMA目录里面就保存宝塔的数据库账号密码。

0x05 修复方案

升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录： cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

或者去宝塔面板里更新