宝塔8·23漏洞事件画了张图不知对不对

zimuxiaosheng · 发表于 2020-8-24 10:38:12

index.html 发表于 2020-8-24 10:25
昨晚给人感觉是都在叽叽喳喳
你一本正经的分析帖好像有点“格格不入”
然后见你的一系列草图以及后面的 ...

每次漏洞分析都是这种图
上次这么激动还是0708那回，POC出来复现成功的时候，画的灵魂图，不过找不到了

index.html · 发表于 2020-8-24 11:10:30

zimuxiaosheng 发表于 2020-8-24 10:38
每次漏洞分析都是这种图
上次这么激动还是0708那回，POC出来复现成功的时候，画的灵魂图，不过找不到了 ...

昨天只给机子升级了没一个一个看日志
顺便请教下大佬如何简易查看自己是否被扫呢

日志文件里直接搜pma是否正确呢

看到三月份有些记录。。。不值得这是不是属于自动脚本的

万七 · 发表于 2020-8-24 11:11:32

路过，不懂技术

xiaoyang · 发表于 2020-8-24 11:12:07

提示: 作者被禁止或删除内容自动屏蔽

ghostcir · 发表于 2020-8-24 11:13:22

提示: 作者被禁止或删除内容自动屏蔽

index.html · 发表于 2020-8-24 11:28:19

ghostcir 发表于 2020-8-24 11:13
图可以改改，入口是从nginx，再到phpmyadmin

根据你提醒改了下
这样是不是流程更符合了

ghostcir · 发表于 2020-8-24 11:46:03

提示: 作者被禁止或删除内容自动屏蔽

微羽 · 发表于 2020-8-24 11:51:34

围观大佬

hising · 发表于 2020-8-24 12:10:54

index.html 发表于 2020-8-24 11:10
昨天只给机子升级了没一个一个看日志
顺便请教下大佬如何简易查看自己是否被扫呢

这种扫法一直都有，并不是针对宝塔，只是捡漏式扫描，扫那些装了pma 且没开鉴权的站。

index.html · 发表于 2020-8-24 12:28:11

ghostcir 发表于 2020-8-24 11:46
应该是nginx->phpmyadmin->mysql

nginx提供了phpmyadmin的入口权限，phpmyadmin又可以操作mysql

这次应该可以了吧

顺便弱化了一些其他元素
重点展示正常路径和攻击路径

		自动登录	找回密码
密码			注册

xiaoyang xiaoyang 当前离线积分 7304	发表于 2020-8-24 11:12:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiaoyang xiaoyang 当前离线积分 7304
	回复支持反对举报

ghostcir ghostcir 当前离线积分 6610	发表于 2020-8-24 11:13:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ghostcir ghostcir 当前离线积分 6610
	回复支持反对举报

ghostcir ghostcir 当前离线积分 6610	发表于 2020-8-24 11:46:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ghostcir ghostcir 当前离线积分 6610
	回复支持反对举报

宝塔8·23漏洞事件画了张图 不知对不对