宝塔“未授权访问漏洞”的分析

zimuxiaosheng · 发表于 2020-8-23 23:40:22

此问题主要出现在“从面板安全登录的地方”
一个正常的“安全登录”过程如图

用户通过点击宝塔面板的按钮进行登录，然后PHPMyadmin跟宝塔要凭据

凭据的通信过程如图
然后宝塔会和用户要登录凭据，随后存在面板内

（样例1）

（凭据状态）
此时，攻击者通过访问 IP:888/pma这个路径来尝试攻击

由于宝塔的代码问题，访问这个链接应该直接会调取宝塔面板一个路径存储下的凭证，Nginx应该是授权了这次无凭证访问

攻击者成功登陆面板
我感觉这是一个逻辑越权漏洞（垂直越权）
现在放出来的消息很少，只能先简单分析这么多，如果有后续进展会第一时间更新这个帖子
欢迎理性讨论，画图原创不易

h20 · 发表于 2020-8-23 23:45:03

nico 发表于 2020-8-23 23:43

mjj都已经拿下一批站了，你还在这里分析过程
看着朋友进的看守所，我会不知道这些？
手别欠，不要乱点
被删库了你也要负责任的

zimuxiaosheng · 发表于 2020-8-23 23:44:55

我晚上看日志就看到有人扫我

victor_ada · 发表于 2020-8-23 23:43:00

哇，第一个人是怎么发现的呢

sertt · 发表于 2020-8-23 23:42:36

h20 发表于 2020-8-23 23:45

这没啥好分析的，写进配置没删除/鉴权，技术事故
严重的技术事故，这太过了

zimuxiaosheng · 发表于 2020-8-23 23:43:29

看不懂的路过

klocal · 发表于 2020-8-23 23:44:14

sertt 发表于 2020-8-23 11:44

哇，第一个人是怎么发现的呢
金牌卧底，边缘人，污点证人。请补充
zimuxiaosheng 发表于 2020-8-23 23:44

看着朋友进的看守所，我会不知道这些？
手别欠，不要乱点
被删库了你也要负责任的 ...
呜呜呜太恐怖了吧
点几个连接围观下都得遭重啊

william2ct · 发表于 2020-8-23 23:46:01

画图原创不易
你说原创不易我没意见，但是你这图画的没看出来不易啊

wrxys · 发表于 2020-8-23 23:45:00

作为技术小白，能看懂

zimuxiaosheng · 发表于 2020-8-23 23:46:12

william2ct 发表于 2020-8-24 01:45

画图原创不易
你说原创不易我没意见，但是你这图画的没看出来不易啊
那我这个美术功力，啧啧啧啧啧啧
世界级大师水准，绝对拿最丑一等奖

		自动登录	找回密码
密码			立即注册

宝塔“未授权访问漏洞”的分析

本帖子中包含更多资源

浏览过的版块