本月23號(hào)的寶塔面板安全漏洞到底是咋回事？對(duì)我有影響嗎？我該怎么處理？這篇文章告訴你答案。

數(shù)據(jù)庫(kù)已經(jīng)被刪了？不要慌，仔細(xì)看看下文。

• 參考原文：詳情

聯(lián)系方式

• 需要協(xié)助報(bào)警請(qǐng)聯(lián)系QQ：1249648969
• 更新/面板問(wèn)題聯(lián)系QQ：3007255431?800176556
• 數(shù)據(jù)庫(kù)恢復(fù)問(wèn)題聯(lián)系QQ：?627622230，2320547880，750755014，517496165，940950943,2839983100
• 綜合問(wèn)題聯(lián)系QQ：2320547880
• 24小時(shí)在線(xiàn)客服QQ：2320547880
• 務(wù)必把問(wèn)題描述清楚，如果人員較多來(lái)不及請(qǐng)稍加等待，我們看到會(huì)第一時(shí)間處理，運(yùn)維客服24小時(shí)值班。

數(shù)據(jù)庫(kù)被刪怎么處理

注意：若數(shù)據(jù)庫(kù)被惡意刪除，在升級(jí)面板后，若您不了解數(shù)據(jù)庫(kù)恢復(fù)機(jī)制，請(qǐng)不要做其它操作，
建議直接關(guān)機(jī)，然后找專(zhuān)業(yè)人士協(xié)助恢復(fù)數(shù)據(jù)，錯(cuò)誤的操作方法，可能降低后期數(shù)據(jù)恢復(fù)概率，如需尋求數(shù)據(jù)恢復(fù)協(xié)助，請(qǐng)聯(lián)系客服

哪些版本需要更新？

• 寶塔linux 測(cè)試版本7.5.15 （安全版本）
• 寶塔linux 正式版 7.4.3 （安全版本）

此次更新為緊急安全更新，請(qǐng)7.4.2的用戶(hù)務(wù)必更新到最新版

怎么更新？

登錄面板后臺(tái)，右上角點(diǎn)擊更新，彈窗后，點(diǎn)擊立即更新

法律風(fēng)險(xiǎn)

破壞計(jì)算機(jī)判刑極嚴(yán)，切勿以身試法：本次安全風(fēng)險(xiǎn)我們已經(jīng)在當(dāng)?shù)毓簿謭?bào)備，請(qǐng)勿在網(wǎng)上傳授他人使用方法以及使用這些工具破壞他人服務(wù)器，傳授及操作都已經(jīng)觸犯刑法，

• 網(wǎng)絡(luò)非法外之地，國(guó)家對(duì)于破壞計(jì)算機(jī)信息系統(tǒng)罪是嚴(yán)打的，判刑都是都比較重的，千萬(wàn)不要以身試法。
• 也有部分用戶(hù)受此安全風(fēng)險(xiǎn)影響，我們會(huì)全力配合用戶(hù)固定證據(jù)，配合公安機(jī)關(guān)進(jìn)行下一步偵查。
• 有受影響的用戶(hù)，或者懷疑自己受影響的用戶(hù)可以直接聯(lián)系我們，近期我們會(huì)加派人手跟進(jìn)售后。
• 有數(shù)據(jù)影響的自身沒(méi)備份的可以聯(lián)系我們嘗試通過(guò)面板二進(jìn)制日志恢復(fù)。

事件經(jīng)過(guò)

起因：
為解決用戶(hù)服務(wù)器被通過(guò)phpmyadmin提權(quán)導(dǎo)致的安全問(wèn)題，
我們?cè)贚inux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全訪(fǎng)問(wèn)模塊，
原理是通過(guò)面板進(jìn)行訪(fǎng)問(wèn)phpmyadmin，而不是nginx/apache，
但因在目錄存放時(shí)存在一個(gè)致命邏輯漏洞，導(dǎo)致nginx/apache也可以訪(fǎng)問(wèn)到專(zhuān)門(mén)給面板使用的phpmyadmin目錄，
我們?cè)谧霭踩珜徲?jì)時(shí)將重心放在面板程序中，忽略了除面板外被訪(fǎng)問(wèn)的可能，從而導(dǎo)致了此事件的發(fā)生.

受影響的機(jī)器：
需同時(shí)滿(mǎn)足以下所有條件
1、軟件版本為L(zhǎng)inux面板7.4.2 或者Windows面板6.8.0
2、開(kāi)放888且未配置http認(rèn)證，
3、安裝了phpmyadmin，mysql數(shù)據(jù)庫(kù)

不受影響的機(jī)器：
只需滿(mǎn)足一條則不受影響
1、未開(kāi)放888端口，
2、針對(duì)888端口做了嚴(yán)格的安全認(rèn)證，
3、未安裝phpmyadmin，
4、未安裝mysql數(shù)據(jù)庫(kù)
5、面板版本不為L(zhǎng)inux面板7.4.2/Windows面板6.8.0

安全更新時(shí)間及內(nèi)容：
時(shí)間：2020-8-23 16:50左右
1、移除phpmyadmin安全模塊
2、刪除phpmyadmin遺留文件
3、移除fastcgi客戶(hù)端模塊中的目錄解釋功能

當(dāng)前最新的安全版本為：
Linux面板7.4.3 / Windows面板6.9.0

除使用緊急修復(fù)補(bǔ)丁以外的其它措施：
1、第一時(shí)間通過(guò) 短信、公眾號(hào)、官網(wǎng)、QQ群等渠道通知用戶(hù)升級(jí)
2、在云端軟件安裝腳本中加入漏洞檢測(cè)功能，在用戶(hù)通過(guò)云端安裝軟件時(shí)，檢測(cè)發(fā)現(xiàn)漏洞后嘗試修復(fù)
3、通過(guò)漏洞本身，嘗試破壞利用鏈(嘗試通過(guò)phpmyadmin自身漏洞刪除config.inc.php， 僅部分Windows有效/Linux版本嘗試失敗) 2020-8-23 22:00 ~ 2020-8-24 4:00
4、通過(guò)漏洞本身，嘗試破壞利用鏈(強(qiáng)制修改數(shù)據(jù)庫(kù)root密碼)，此方法部分服務(wù)器有效，受phpmyadmin版本和用戶(hù)配置影響 執(zhí)行時(shí)間：2020-8-24 8:00 ~ 2020-8-24 9:40
5、阿里云，騰訊云等很多IDC廠商已緊急發(fā)布更新預(yù)警并采取限制端口的措施來(lái)防止漏洞被利用