全球主机交流论坛

标题: 宝塔“未授权访问漏洞”的分析 [打印本页]

作者: zimuxiaosheng 时间: 2020-8-23 23:40
标题: 宝塔“未授权访问漏洞”的分析
此问题主要出现在“从面板安全登录的地方”
一个正常的“安全登录”过程如图

用户通过点击宝塔面板的按钮进行登录，然后PHPMyadmin跟宝塔要凭据

凭据的通信过程如图
然后宝塔会和用户要登录凭据，随后存在面板内

（样例1）

（凭据状态）
此时，攻击者通过访问 IP:888/pma这个路径来尝试攻击

由于宝塔的代码问题，访问这个链接应该直接会调取宝塔面板一个路径存储下的凭证，Nginx应该是授权了这次无凭证访问

攻击者成功登陆面板
我感觉这是一个逻辑越权漏洞（垂直越权）
现在放出来的消息很少，只能先简单分析这么多，如果有后续进展会第一时间更新这个帖子
欢迎理性讨论，画图原创不易

作者: victor_ada 时间: 2020-8-23 23:42
我晚上看日志就看到有人扫我

作者: nico 时间: 2020-8-23 23:43
提示: 作者被禁止或删除内容自动屏蔽

作者: sertt 时间: 2020-8-23 23:44
哇，第一个人是怎么发现的呢

作者: zimuxiaosheng 时间: 2020-8-23 23:44

nico 发表于 2020-8-23 23:43
mjj都已经拿下一批站了，你还在这里分析过程

看着朋友进的看守所，我会不知道这些？
手别欠，不要乱点
被删库了你也要负责任的

作者: h20 时间: 2020-8-23 23:45
提示: 作者被禁止或删除内容自动屏蔽

作者: zimuxiaosheng 时间: 2020-8-23 23:46

h20 发表于 2020-8-23 23:45
这没啥好分析的，写进配置没删除/鉴权，技术事故

严重的技术事故，这太过了

作者: nico 时间: 2020-8-23 23:46
提示: 作者被禁止或删除内容自动屏蔽

作者: klocal 时间: 2020-8-23 23:50
看不懂的路过

作者: 带手铐的旅客 时间: 2020-8-24 00:35

sertt 发表于 2020-8-23 11:44
哇，第一个人是怎么发现的呢

金牌卧底，边缘人，污点证人。请补充

作者: 巡璃 时间: 2020-8-24 01:22

zimuxiaosheng 发表于 2020-8-23 23:44
看着朋友进的看守所，我会不知道这些？
手别欠，不要乱点
被删库了你也要负责任的 ...

呜呜呜太恐怖了吧
点几个连接围观下都得遭重啊

作者: william2ct 时间: 2020-8-24 01:45
画图原创不易
你说原创不易我没意见，但是你这图画的没看出来不易啊

作者: wrxys 时间: 2020-8-24 03:14
作为技术小白，能看懂

作者: zimuxiaosheng 时间: 2020-8-24 09:34

william2ct 发表于 2020-8-24 01:45
画图原创不易
你说原创不易我没意见，但是你这图画的没看出来不易啊

那我这个美术功力，啧啧啧啧啧啧
世界级大师水准，绝对拿最丑一等奖

作者: api 时间: 2020-8-24 11:44
关闭888就可以了吧？

作者: imes 时间: 2020-8-24 13:59
提示: 作者被禁止或删除内容自动屏蔽

作者: xljbear 时间: 2020-8-24 14:28
用这类面板，还会继续再有下一次安全事故的

欢迎光临全球主机交流论坛 (https://443502.xyz/)