bt-poc

宝塔系统服务器面板漏洞

宝塔服务器面板存在漏洞，由于 PHPmyadmin 没有加鉴权！

漏洞利用 访问 http://ip:888/pma 便可访问！

影响版本 linux版本7.4.2 winwos版本6.8

漏洞修复方法 curl https://download.bt.cn/install/update_panel.sh|bash

或者离线升级

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件：unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录： cd panel

5、执行升级脚本：bash update.sh

6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

部分poc代码来自

https://github.com/shiyeshu/BT_7.4.2_POC