zimuxiaosheng 大佬有话说 :
宝塔“未授权访问漏洞”的分析
此问题主要出现在“从面板安全登录的地方”
一个正常的“安全登录”过程如图
https://s1.ax1x.com/2020/08/23/dBJMZT.png
用户通过点击宝塔面板的按钮进行登录,然后PHPMyadmin跟宝塔要凭据
https://s1.ax1x.com/2020/08/23/dBJWef.png
凭据的通信过程如图
然后宝塔会和用户要登录凭据,随后存在面板内
https://s1.ax1x.com/2020/08/23/dBY878.png(样例1)
https://s1.ax1x.com/2020/08/23/dBYthQ.png(凭据状态)
此时,攻击者通过访问 IP:888/pma这个路径来尝试攻击
https://s1.ax1x.com/2020/08/23/dBYyAU.png
由于宝塔的代码问题,访问这个链接应该直接会调取宝塔面板一个路径存储下的凭证,Nginx应该是授权了这次无凭证访问
https://s1.ax1x.com/2020/08/23/dBYR39.png
攻击者成功登陆面板
我感觉这是一个逻辑越权漏洞(垂直越权)
现在放出来的消息很少,只能先简单分析这么多,如果有后续进展会第一时间更新这个帖子
欢迎理性讨论,画图原创不易https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
h20 大佬有话说 :
这没啥好分析的,写进配置没删除/鉴权,技术事故
zimuxiaosheng 大佬有话说 :
nico 大佬有话说 : 2020-8-23 23:43
mjj都已经拿下一批站了,你还在这里分析过程
看着朋友进的看守所,我会不知道这些?
手别欠,不要乱点
被删库了你也要负责任的https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
victor_ada 大佬有话说 :
我晚上看日志就看到有人扫我yc007t
nico 大佬有话说 :
mjj都已经拿下一批站了,你还在这里分析过程:lol
sertt 大佬有话说 :
哇,第一个人是怎么发现的呢
zimuxiaosheng 大佬有话说 :
h20 大佬有话说 : 2020-8-23 23:45
这没啥好分析的,写进配置没删除/鉴权,技术事故
严重的技术事故,这太过了https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
nico 大佬有话说 :
zimuxiaosheng 大佬有话说 : 2020-8-23 23:44
看着朋友进的看守所,我会不知道这些?
手别欠,不要乱点
被删库了你也要负责任的 …
我就是围观群众,纯粹吃个瓜水个贴yc010t
klocal 大佬有话说 :
看不懂的路过
带手铐的旅客 大佬有话说 :
sertt 大佬有话说 : 2020-8-23 11:44
哇,第一个人是怎么发现的呢
金牌卧底,边缘人,污点证人。请补充