• 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 欢迎访问泽同学的网站,网络空间安全,python脚本 , 工具库,欢迎加入泽同学的小屋 QQ群
  • 当然也欢迎大家来到我的心情博客来玩呀~,推荐一个视频网站
  • 感觉网站还不错的可以来加QQ一起玩呀,有不错的资料可以联系我,可以出稿费哦~
  • 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏泽同学的博客吧
> 推荐 > 宝塔Linux7.4.2版本和Windows6.8漏洞(未授权漏洞pma)含一个拿shell思路

宝塔Linux7.4.2版本和Windows6.8漏洞(未授权漏洞pma)含一个拿shell思路

推荐 小驴 5个月前 (08-23) 386次浏览 1个评论 扫描二维码

利用方式

Linux7.4.2版本和Windows6.8的宝塔只需要在在域名后面加上:888/pma
e.g http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)
几乎0门槛直接利用。
经过测试。权限应该有查询与修改数据库(创建未尝试),写入shell貌似提示权限不足,不是功能未开启。

利用截图宝塔Linux7.4.2版本和Windows6.8漏洞(未授权漏洞pma)含一个拿shell思路

 

提权思路

通过数据库创建一个管理员账户,从数据库里找下后台地址,进入后台upload,或者着编辑页面,添加页面

修复建议:

1.升级到宝塔最新版
2.关闭888端口

泽同学 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:宝塔Linux7.4.2版本和Windows6.8漏洞(未授权漏洞pma)含一个拿shell思路
喜欢 (1)
[略略]
分享 (0)
小驴
关于作者:
卢本伟。!!!
作者主页 赞助作者
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. test1
    test2020-09-19 20:08 回复 Windows 10 | Chrome 85.0.4183.102