寶塔是近幾年剛崛起的一款服務(wù)器面板，深受各大站長(zhǎng)的喜歡，windows2003windows2008windosws2012系統(tǒng)，linuxcentosdeepindebianfedora系統(tǒng)都可以使用寶塔的面板來管理服務(wù)器，寶塔可以一鍵部署網(wǎng)站的環(huán)境，IIS環(huán)境搭建，Nginx環(huán)境，PHP環(huán)境搭建，apachejsp環(huán)境，mysql數(shù)據(jù)庫，oracle數(shù)據(jù)庫搭建，以及一鍵設(shè)置FTP賬戶密碼，文件面板在線管理都可以很簡(jiǎn)單的利用寶塔搭建起來。

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比海安網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式海安網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋海安地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴。

2018年10月11日寶塔Linux更新到6.0版本，很多新功能加入到linux寶塔面板中，面板的功能再多，還是會(huì)存在著一些漏洞，這也是無法避免的，在實(shí)際的安全檢測(cè)當(dāng)中發(fā)現(xiàn)linux6.0面板存在著漏洞，相當(dāng)于早些5.0以上版本，存在著寶塔XSS存儲(chǔ)性漏洞。

問題發(fā)生在寶塔的控制面板系統(tǒng)安全這里，默認(rèn)用戶登錄失敗會(huì)記錄到寶塔的系統(tǒng)安全里，我們看看下代碼：

漏洞的產(chǎn)生就是在這個(gè)代碼里，通過代碼可以看出代碼首先判斷是否是正確的用戶名密碼，再來判斷驗(yàn)證碼，判斷登錄失敗的IP是否還有其他登錄失敗的日志記錄，假如這個(gè)值大于1就日志記錄一下，寶塔的系統(tǒng)安全會(huì)自動(dòng)將大于1的用戶名以及密碼都進(jìn)行了日志記錄，從寶塔的數(shù)據(jù)庫中去讀取當(dāng)前寶塔管理員的賬戶密碼，來進(jìn)行互相對(duì)比，假如沒有對(duì)比成功，就會(huì)返回一個(gè)錯(cuò)誤的值。最關(guān)鍵的一個(gè)代碼就是當(dāng)post登錄寶塔面板的時(shí)候就會(huì)將code寫入到專門寫系統(tǒng)安全日志的一個(gè)函數(shù)里面去，通過對(duì)其函數(shù)的追逐發(fā)現(xiàn)，這個(gè)函數(shù)就是寫日志的功能，定義teyp然后再定義args，從code值傳遞過來就寫進(jìn)了寶塔的系統(tǒng)安全日志當(dāng)中去。在這個(gè)code值中可以插入惡意的參數(shù)，寫進(jìn)系統(tǒng)安全的日志中，XSS存儲(chǔ)漏洞就在這產(chǎn)生了，可以構(gòu)造xss獲取管理員的賬戶密碼以及cookies值，當(dāng)服務(wù)器的管理員點(diǎn)擊后臺(tái)的系統(tǒng)安全，就會(huì)使寶塔漏洞觸發(fā)。

我們來測(cè)試一下這個(gè)寶塔漏洞，首先輸入寶塔的地址，默認(rèn)都是服務(wù)器IP，888端口，然后輸入賬戶密碼，隨意輸入，當(dāng)輸入錯(cuò)誤的時(shí)候，再次登錄就是輸入驗(yàn)證碼。在驗(yàn)證碼這里可以寫XSS攻擊代碼，alert('網(wǎng)站安全測(cè)試')

當(dāng)管理員登錄后臺(tái)，點(diǎn)擊安全，就會(huì)彈出安全測(cè)試的提示框。構(gòu)造精心準(zhǔn)備的xss代碼就可以獲取到當(dāng)前登錄的管理員cookies值，復(fù)制這個(gè)值直接進(jìn)后臺(tái)操作即可。

目前寶塔linux面板漏洞，官方已經(jīng)緊急修復(fù)，很多使用寶塔面板的服務(wù)器還沒有修復(fù)升級(jí)打補(bǔ)丁，希望服務(wù)器的管理人員盡快的升級(jí)寶塔到最新版本。

當(dāng)前文章：寶塔漏洞XSS竊取寶塔面板管理員漏洞高危
轉(zhuǎn)載注明：http://m.rwnh.cn/article6/sejpog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、軟件開發(fā)、品牌網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站內(nèi)鏈、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)