域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
寶塔是近幾年剛崛起的一款服務(wù)器面板,深受各大站長(zhǎng)的喜歡,windows2003 windows2008windosws 2012系統(tǒng),linux centos deepin debian fedora系統(tǒng)都可以使用寶塔的面板來管理服務(wù)器,寶塔可以一鍵部署網(wǎng)站的環(huán)境,IIS環(huán)境搭建,Nginx環(huán)境,PHP環(huán)境搭建,apache jsp環(huán)境,mysql數(shù)據(jù)庫(kù),oracle數(shù)據(jù)庫(kù)搭建,以及一鍵設(shè)置FTP賬戶密碼,文件面板在線管理都可以很簡(jiǎn)單的利用寶塔搭建起來。
2018年10月11日寶塔Linux更新到6.0版本,很多新功能加入到linux寶塔面板中,面板的功能再多,還是會(huì)存在著一些漏洞,這也是無法避免的,在實(shí)際的安全檢測(cè)當(dāng)中發(fā)現(xiàn)linux 6.0面板存在著漏洞,相當(dāng)于早些5.0以上版本,存在著寶塔XSS存儲(chǔ)性漏洞。
問題發(fā)生在寶塔的控制面板系統(tǒng)安全這里,默認(rèn)用戶登錄失敗會(huì)記錄到寶塔的系統(tǒng)安全里,我們看看下代碼:
漏洞的產(chǎn)生就是在這個(gè)代碼里,通過代碼可以看出代碼首先判斷是否是正確的用戶名密碼,再來判斷驗(yàn)證碼,判斷登錄失敗的IP是否還有其他登錄失敗的日志記錄,如果這個(gè)值大于1就日志記錄一下,寶塔的系統(tǒng)安全會(huì)自動(dòng)將大于1的用戶名以及密碼都進(jìn)行了日志記錄,從寶塔的數(shù)據(jù)庫(kù)中去讀取當(dāng)前寶塔管理員的賬戶密碼,來進(jìn)行互相對(duì)比,如果沒有對(duì)比成功,就會(huì)返回一個(gè)錯(cuò)誤的值。最關(guān)鍵的一個(gè)代碼就是當(dāng)post登錄寶塔面板的時(shí)候就會(huì)將code寫入到專門寫系統(tǒng)安全日志的一個(gè)函數(shù)里面去,通過對(duì)其函數(shù)的追逐發(fā)現(xiàn),這個(gè)函數(shù)就是寫日志的功能,定義teyp然后再定義args,從code值傳遞過來就寫進(jìn)了寶塔的系統(tǒng)安全日志當(dāng)中去。 在這個(gè)code值中可以插入惡意的參數(shù),寫進(jìn)系統(tǒng)安全的日志中,XSS存儲(chǔ)漏洞就在這產(chǎn)生了,可以構(gòu)造xss獲取管理員的賬戶密碼以及cookies值,當(dāng)服務(wù)器的管理員點(diǎn)擊后臺(tái)的系統(tǒng)安全,就會(huì)使寶塔漏洞觸發(fā)。
我們來測(cè)試一下這個(gè)寶塔漏洞,首先輸入寶塔的地址,默認(rèn)都是服務(wù)器IP,888端口,然后輸入賬戶密碼,隨意輸入,當(dāng)輸入錯(cuò)誤的時(shí)候,再次登錄就是輸入驗(yàn)證碼。在驗(yàn)證碼這里可以寫XSS攻擊代碼,alert('網(wǎng)站安全測(cè)試')
當(dāng)管理員登錄后臺(tái),點(diǎn)擊安全,就會(huì)彈出安全測(cè)試的提示框。構(gòu)造精心準(zhǔn)備的xss代碼就可以獲取到當(dāng)前登錄的管理員cookies值,復(fù)制這個(gè)值直接進(jìn)后臺(tái)操作即可。
目前寶塔linux面板漏洞,官方已經(jīng)緊急修復(fù),很多使用寶塔面板的服務(wù)器還沒有修復(fù)升級(jí)打補(bǔ)丁,希望服務(wù)器的管理人員盡快的升級(jí)寶塔到最新版本。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!