前言

2020 年 8 月 23 日的晚上
群里突然有個管理員艾特全體 說寶塔出漏洞了！
趕緊更新吧。

漏洞信息

寶塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授權訪問漏洞
漏洞未 phpmyadmin 未鑒權，可通過特定地址直接登錄數據庫的漏洞。
漏洞 URL：ip:888/pma 即可直接登錄（但要求必須安裝了 phpmyadmin）

漏洞分析

接下來步入正題
其實這個目錄在 7.4.2 之前的版本是沒有的 在更新寶塔 7.4.2 之后才出現的
以下是 PMA 目錄下的部分代碼分析 config.inc.php

寶塔的 phpmyadmin 目錄 config.inc.php

大家發現有什么不同了嗎？

第一個是利用賬號密碼來登錄 而且 這個目錄我想應該是官方疏了
一旦在早期版本安裝了 phpmyadmin 的時候 他更新到寶塔 7.4.2 之后 會自動生成一個 PMA 目錄 里面就保存寶塔的數據庫賬號密碼第二個是初始的寶塔數據庫登錄后臺
利用 cookie 來實現登錄 如果你登錄了寶塔 直接在數據庫里面進入 是不用輸入賬號密碼的
如果是沒登錄寶塔 由于這數據庫生成的目錄是隨機的 除非你掃目錄 要不然 永遠找不到那個目錄！

修復方法

1. 更新到寶塔 7.4.3 版本 后再測試一次 IP:888/pma 如果提示 404 那就代表修復了
2. 如果不想更新到最新版的話 請進入目錄 /www/server/phpmyadmin/ 里面 把 PMA 目錄刪掉即可
3. 記得定期備份好數據 畢竟數據一旦丟了 就很大幾率沒法恢復！
4. 官方公告 https://www.bt.cn/bbs/thread-54666-1-1.htm...

結語：

在看到官方群 BUG 第一時間更新，已處理這個問題，檢查服務器日志，一切正常。