寶塔面板出現(xiàn)重大漏洞，存在可以通過(guò)特定地址繞過(guò)身份驗(yàn)證訪(fǎng)問(wèn)服務(wù)器數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)，部分網(wǎng)站已經(jīng)中招，服務(wù)器有使用寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本的站長(zhǎng)們需要緊急升級(jí)!

了解到，這次寶塔面板出現(xiàn)的BUG很?chē)?yán)重，主要出現(xiàn)在寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本，其他版本暫時(shí)安全。

據(jù)說(shuō)，借助寶塔面板的這次BUG漏洞，可以直接繞過(guò)身份驗(yàn)證進(jìn)入網(wǎng)站服務(wù)器的數(shù)據(jù)庫(kù)，一旦被黑客盯上有可能被直接刪庫(kù)破壞所有數(shù)據(jù)，造成網(wǎng)站癱瘓，目前已經(jīng)有多個(gè)網(wǎng)站中招，數(shù)據(jù)庫(kù)被清空!

其中一個(gè)中招的站長(zhǎng)留言表示：我他媽的忘記備份了，我這個(gè)備份的數(shù)據(jù)是8.6號(hào)的，已經(jīng)隔了20多天了，而我就是這20多天每天更新了幾百篇文章這些天累計(jì)上千篇文章了，數(shù)據(jù)全部沒(méi)了，沒(méi)記得備份，那個(gè)sb東西直接把老子數(shù)據(jù)庫(kù)給清空了，我真想捶死他。

隨后開(kāi)發(fā)商寶塔安全也緊急發(fā)布通知短信告知：

Linux面板7.4. 2 版本/Windows面板6. 8 版本出現(xiàn)漏洞，存在數(shù)據(jù)庫(kù)被黑客篡改和刪除等安全隱患，官方已發(fā)布緊急更新，有使用寶塔面板Linux面板7.4. 2版本/Windows面板6. 8版本的站長(zhǎng)們，趕緊登錄面板后臺(tái)緊急升級(jí)下，防止網(wǎng)站數(shù)據(jù)出現(xiàn)問(wèn)題。

昨晚8點(diǎn) 寶塔發(fā)布官方平臺(tái)短信

一、漏洞細(xì)節(jié)：

凡是在寶塔面板安裝了phpmyadmin數(shù)據(jù)庫(kù)管理軟件

只要通過(guò)對(duì)應(yīng)方法，無(wú)需用戶(hù)名密碼即可操作數(shù)據(jù)庫(kù)

其中888為默認(rèn)端口，若自定義端口，便可能是其它端口，可以自行測(cè)試有沒(méi)有該漏洞

http://ip:888/pma/

與此同時(shí)，寶塔官方發(fā)布了寶塔面板7.4.2的手動(dòng)更改API鑒權(quán)破解方法

該漏洞可以使其他人無(wú)需鑒權(quán)就能進(jìn)入數(shù)據(jù)庫(kù)改數(shù)據(jù)或刪庫(kù)

萬(wàn)萬(wàn)沒(méi)想到，昨天有人拿這個(gè)漏洞去入侵Gov的網(wǎng)站。還給Gov網(wǎng)站首頁(yè)改了。

我就問(wèn)這名黑客，你怎么不懂事，你媽知道嗎？

黑客要了66的紅包，要不然，不將數(shù)據(jù)還給事主？

您這波操作，66元太少了，我給你個(gè)666~~~

這一幫人還組個(gè)群，

有多囂張，用gov網(wǎng)站數(shù)據(jù)庫(kù)，當(dāng)聊天室?。。￠_(kāi)啟聊天模式。

黑客判刑多久是法律上怎么規(guī)定的?

中國(guó)是世界上較早規(guī)定黑客有罪應(yīng)當(dāng)予以刑事處罰的國(guó)家。近幾年世界發(fā)生的事件，證明了中國(guó)法律打擊黑客是正確的。在國(guó)外，由于黑客攻擊日益頻繁，許多國(guó)家反對(duì)黑客，要求立法制裁黑客的呼聲一日高過(guò)一日。

刑法明確規(guī)定黑客有罪：

《刑法》285條規(guī)定：“違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役”。最高人民法院于1997年12月確定上述罪行的罪名為“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”。

想說(shuō)的話(huà)，用一張圖表示

二、寶塔影響范圍:

1. 寶塔 linux 面板 7.4.2

2. 寶塔 windows 面板 6.8

3. 安裝了 phpmyadmin。（其他版本不影響）

根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)（一年內(nèi)數(shù)據(jù)），顯示全球范圍內(nèi)（app="寶塔-Linux控制面板"）共有 2,592,629 個(gè)相關(guān)服務(wù)對(duì)外開(kāi)放。美國(guó)使用數(shù)量最多，共有 1,279,856 個(gè)；中國(guó)大陸第二，共有 461,268 個(gè)；中國(guó)香港第三，共有 401,294 個(gè)；南非第四，共有 238,695 個(gè)；澳大利亞第五，共有 19,850 個(gè)。中國(guó)大陸地區(qū)浙江使用數(shù)量最多，共有 93,211 個(gè)；北京第二，共有 54,557 個(gè)；廣東第三，共有 14,903 個(gè)，廣西第四，共有 6,492 個(gè)；江蘇第五，共有 5,781 個(gè)。

全球范圍內(nèi)分布情況如下（僅為分布情況，非漏洞影響情況）

三、解決方法:

• 升級(jí)7.4.3即可解決，官方鏈接:

  https://www.bt.cn/bbs/thread-54666-1-1.html

• 通過(guò)修改 pma 配置文件，屏蔽對(duì)應(yīng)端口，關(guān)閉公共訪(fǎng)問(wèn)權(quán)限等方法也可解決。

本文鏈接：http://www.azlx8.cn/article/955.html