当前位置:论坛首页 > Linux面板 > 建议

【已解答】关于漏洞的修复,建议重装系统吧,要不危害太

发表在 Linux面板2020-8-27 04:30 [复制链接] 2 1383

获取了mysql的root账号就可获取系统权限,然后新建系统账户或者直接把普通账户提权到root都可以。百度大把的提权教程。
升级面板只是亡羊补牢而已,如果被提权了,或者留了其他后门,不是升级下面板就解决的。使用宝塔的多数都是新手,检查账户权限和后门这种复杂的事情基本上做不了,最稳妥的办法就是备份数据,重装系统。

使用道具 举报 只看该作者 回复
发表于 2020-8-27 11:27:02 | 显示全部楼层
您好,感谢你的分享和见解。
首先这次漏洞的符合到下面的条件才被利用:
  1. 受影响的机器:
  2. 需同时满足以下所有条件
  3. 1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
  4. 2、开放888且未配置http认证,
  5. 3、安装了phpmyadmin,mysql数据库
  6. 4、至少通过面板管理链接进入过phpmyadmin一次
复制代码

其次,面板上的mysql用户、www用户都没有直接在操作系统中直接登录的权限的,而使用www用户运行的php,在内置的禁用函数中已经全部取消执行shell的权限,只有手动删除了禁用函数才有可能被利用到。
面上www  mysql用户权限
面板上用户权限.jpg
内置php禁用函数:
php禁用函数.png

使用道具 举报 回复 支持 反对
发表于 2020-8-27 16:57:11 | 显示全部楼层
关键是很多人都删除了那些禁用函数,宝塔面板里php禁用函数有点严,一些程序装不了,只能删除,很多新手又不懂具体是哪个函数,所以就一股脑都删除了。至于怎么提权,我就不在这说了,网上很多教程。我测试过,如果是禁用函数被删除的情况下,可以正常提权建立root权限的账户。或者直接把其他普通账户设置成和root账户一样权限都可以。

我只是发个建议,听不听在于你们。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表