您好,感谢你的分享和见解。
首先这次漏洞的符合到下面的条件才被利用:
- 受影响的机器:
- 需同时满足以下所有条件
- 1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
- 2、开放888且未配置http认证,
- 3、安装了phpmyadmin,mysql数据库
- 4、至少通过面板管理链接进入过phpmyadmin一次
复制代码
其次,面板上的mysql用户、www用户都没有直接在操作系统中直接登录的权限的,而使用www用户运行的php,在内置的禁用函数中已经全部取消执行shell的权限,只有手动删除了禁用函数才有可能被利用到。
面上www mysql用户权限
内置php禁用函数:
|