宝塔8·23漏洞事件画了张图 不知对不对
登录
侧边栏壁纸
  • 累计撰写 65,187 篇文章
  • 累计收到 0 条评论
信息技术

宝塔8·23漏洞事件画了张图 不知对不对

James
James
2020-08-28 / 0 评论 / 75 阅读 / 正在检测是否收录...

本帖最后由index.html于2020-8-2401:25编辑

基于该贴

https://www.hostloc.com/thread-734644-1-1.html

今天宝塔公司无眠吧

睡觉觉了


-----------------------------------------------------
**网友回复**:

根据各位大佬的描述“优化”了下示意图

GIF版本




网友回复:

简单的事情整这么复杂

一句话解释:pma的大门是一次性门口,结果宝塔开了门之后没有关。


网友回复:

本帖最后由W4ter于2020-8-2401:29编辑

图没问题,很生动形象。

我就不懂了,关nginx毛关系

就是宝塔的程序员缓存了phpmyadmin的密码 /pma未授权访问

前提是你在此之前需要从宝塔面板自动登录过phpmyadmin

这件事nginx/phpmyadmin/mysql不背锅

完完全全就是宝塔程序员的锅


网友回复:

引用:Syc发表于2020-8-2401:25

笑死了,楼主这图做的很棒!赞!


网友回复:

引用:W4ter发表于2020-8-2401:28

图没问题,很生动形象。


网友回复:

引用:h20发表于2020-8-2401:37

简单的事情整这么复杂

一句话解释:pma的大门是一次性门口,结果宝塔开了门之后没有关。...


网友回复:

挺直观的?hhh

这么大个bug也能出来。。。


网友回复:

引用:LongBitcoin发表于2020-8-2408:47

图是用什么软件画的?


网友回复:

引用:weiliang发表于2020-8-2409:09

这个错误太低级了


网友回复:

大佬这个图画的吼啊

比我睡觉之前开的画图画的不知道高到哪里去了


网友回复:

这个管理员的图标看起来好猥琐

顺便求画图软件。


网友回复:

曾经想着偷懒用bt,结果没装phpmyadmin的居然都被删库...还好有备份


网友回复:

根据各位大佬的描述“优化”了下示意图

GIF版本




网友回复:

引用:testuserll发表于2020-8-2409:39

这个管理员的图标看起来好猥琐

顺便求画图软件。


网友回复:

引用:zimuxiaosheng发表于2020-8-2409:39

大佬这个图画的吼啊

比我睡觉之前开的画图画的不知道高到哪里去了


网友回复:

本帖最后由zimuxiaosheng于2020-8-2410:21编辑

引用:index.html发表于2020-8-2410:05

因为见到好像只有你一个在一本正经的分析、介绍漏洞。。

才有了搞个GUI版本的想法。。。


网友回复:

引用:zimuxiaosheng发表于2020-8-2410:17

习惯使然

曾经搞过抓*,扫描,爆破

啥都干过,也见证过各种论坛的兴起和没落


网友回复:

引用:index.html发表于2020-8-2410:25

昨晚给人感觉是都在叽叽喳喳

你一本正经的分析帖好像有点“格格不入”

然后见你的一系列草图以及后面的...


网友回复:

引用:zimuxiaosheng发表于2020-8-2410:38

每次漏洞分析都是这种图

上次这么激动还是0708那回,POC出来复现成功的时候,画的灵魂图,不过找不到了...


网友回复:

图可以改改,入口是从nginx,再到phpmyadmin


网友回复:

引用:ghostcir发表于2020-8-2411:13

图可以改改,入口是从nginx,再到phpmyadmin


网友回复:

引用:index.html发表于2020-8-2411:28

根据你提醒改了下

这样是不是流程更符合了


网友回复:

引用:index.html发表于2020-8-2411:10

昨天只给机子升级了没一个一个看日志

顺便请教下大佬如何简易查看自己是否被扫呢


网友回复:

引用:ghostcir发表于2020-8-2411:46

应该是nginx->phpmyadmin->mysql

nginx提供了phpmyadmin的入口权限,phpmyadmin又可以操作mysql


网友回复:

引用:hising发表于2020-8-2412:10

这种扫法一直都有,并不是针对宝塔,只是捡漏式扫描,扫那些装了pma且没开鉴权的站。...


网友回复:

引用:index.html发表于2020-8-2412:33

如此说来这个记录难以鉴别是早前的其他攻击还是属于这次的针对bt的攻击了啊...


网友回复:

引用:zimuxiaosheng发表于2020-8-2410:17

习惯使然

曾经搞过抓*,扫描,爆破

啥都干过,也见证过各种论坛的兴起和没落


网友回复:

引用:index.html发表于2020-8-2411:28

根据你提醒改了下

这样是不是流程更符合了


网友回复:

引用:zimuxiaosheng发表于2020-8-2413:17

这个图跟ghostcir提建议的图正好是一组

ghostcir的那张图是管理员和黑客的访问路径

这张图是凭据的流通情...


网友回复:

。大佬用什么画图的。求教。这是阿里P8的水平啊


网友回复**:

本帖最后由index.html于2020-8-2414:24编辑

引用:皮皮小店发表于2020-8-2414:16

这一波宝塔会不会辞退很多人


网友回复:

引用:你不要过来啊发表于2020-8-2414:20

。大佬用什么画图的。求教。这是阿里P8的水平啊


网友回复**:

这基本上就画的差不多了,可以当作教材用了

详细分析各大公众号已经出来了,这里就不班门弄斧了

0
暂无标签
本文链接: https://etbot.net/archives/222/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权