利用方式
Linux7.4.2版本和Windows6.8的宝塔只需要在在域名后面加上:888/pma
e.g http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin)
几乎0门槛直接利用。
经过测试。权限应该有查询与修改数据库(创建未尝试),写入shell貌似提示权限不足,不是功能未开启。
利用截图
提权思路
通过数据库创建一个管理员账户,从数据库里找下后台地址,进入后台upload,或者着编辑页面,添加页面
修复建议:
1.升级到宝塔最新版
2.关闭888端口