宝塔“未授权访问漏洞”的分析

zimuxiaosheng · 发表于 2020-8-23 23:40:22

此问题主要出现在“从面板安全登录的地方”
一个正常的“安全登录”过程如图

用户通过点击宝塔面板的按钮进行登录，然后PHPMyadmin跟宝塔要凭据

凭据的通信过程如图
然后宝塔会和用户要登录凭据，随后存在面板内

（样例1）

（凭据状态）
此时，攻击者通过访问 IP:888/pma这个路径来尝试攻击

由于宝塔的代码问题，访问这个链接应该直接会调取宝塔面板一个路径存储下的凭证，Nginx应该是授权了这次无凭证访问

攻击者成功登陆面板
我感觉这是一个逻辑越权漏洞（垂直越权）
现在放出来的消息很少，只能先简单分析这么多，如果有后续进展会第一时间更新这个帖子
欢迎理性讨论，画图原创不易

h20 · 发表于 2020-8-23 23:45:03

提示: 作者被禁止或删除内容自动屏蔽

zimuxiaosheng · 发表于 2020-8-23 23:44:55

nico 发表于 2020-8-23 23:43
mjj都已经拿下一批站了，你还在这里分析过程

看着朋友进的看守所，我会不知道这些？
手别欠，不要乱点
被删库了你也要负责任的

victor_ada · 发表于 2020-8-23 23:42:36

我晚上看日志就看到有人扫我

显示全部楼层 · 发表于 2020-8-23 23:43:29

提示: 作者被禁止或删除内容自动屏蔽

sertt · 发表于 2020-8-23 23:44:14

哇，第一个人是怎么发现的呢

zimuxiaosheng · 发表于 2020-8-23 23:46:01

h20 发表于 2020-8-23 23:45
这没啥好分析的，写进配置没删除/鉴权，技术事故

严重的技术事故，这太过了

显示全部楼层 · 发表于 2020-8-23 23:46:12

提示: 作者被禁止或删除内容自动屏蔽

klocal · 发表于 2020-8-23 23:50:40

看不懂的路过

带手铐的旅客 · 发表于 2020-8-24 00:35:43

sertt 发表于 2020-8-23 11:44
哇，第一个人是怎么发现的呢

金牌卧底，边缘人，污点证人。请补充

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2020-8-23 23:45:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持 1 反对 2 举报

nico 该用户已被删除	发表于 2020-8-23 23:43:29 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nico 该用户已被删除
	回复支持反对举报

nico 该用户已被删除	发表于 2020-8-23 23:46:12 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nico 该用户已被删除
	回复支持反对举报

[疑问] 宝塔“未授权访问漏洞”的分析