宝塔漏洞XSS窃取宝塔面板管理员漏洞高危

宝塔是近几年刚崛起的一款服务器面板，深受各大站长的喜欢，windows2003windows2008windosws2012系统，linuxcentosdeepindebianfedora系统都可以使用宝塔的面板来管理服务器，宝塔可以一键部署网站的环境，IIS环境搭建，Nginx环境，PHP环境搭建，apachejsp环境，mysql数据库，oracle数据库搭建，以及一键设置FTP账户密码，文件面板在线管理都可以很简单的利用宝塔搭建起来。

创新互联建站-专业网站定制、快速模板网站建设、高性价比海安网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式海安网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖海安地区。费用合理售后完善，十年实体公司更值得信赖。

2018年10月11日宝塔Linux更新到6.0版本，很多新功能加入到linux宝塔面板中，面板的功能再多，还是会存在着一些漏洞，这也是无法避免的，在实际的安全检测当中发现linux6.0面板存在着漏洞，相当于早些5.0以上版本，存在着宝塔XSS存储性漏洞。

问题发生在宝塔的控制面板系统安全这里，默认用户登录失败会记录到宝塔的系统安全里，我们看看下代码：

漏洞的产生就是在这个代码里，通过代码可以看出代码首先判断是否是正确的用户名密码，再来判断验证码，判断登录失败的IP是否还有其他登录失败的日志记录，假如这个值大于1就日志记录一下，宝塔的系统安全会自动将大于1的用户名以及密码都进行了日志记录，从宝塔的数据库中去读取当前宝塔管理员的账户密码，来进行互相对比，假如没有对比成功，就会返回一个错误的值。最关键的一个代码就是当post登录宝塔面板的时候就会将code写入到专门写系统安全日志的一个函数里面去，通过对其函数的追逐发现，这个函数就是写日志的功能，定义teyp然后再定义args，从code值传递过来就写进了宝塔的系统安全日志当中去。在这个code值中可以插入恶意的参数，写进系统安全的日志中，XSS存储漏洞就在这产生了，可以构造xss获取管理员的账户密码以及cookies值，当服务器的管理员点击后台的系统安全，就会使宝塔漏洞触发。

我们来测试一下这个宝塔漏洞，首先输入宝塔的地址，默认都是服务器IP，888端口，然后输入账户密码，随意输入，当输入错误的时候，再次登录就是输入验证码。在验证码这里可以写XSS攻击代码，alert('网站安全测试')

当管理员登录后台，点击安全，就会弹出安全测试的提示框。构造精心准备的xss代码就可以获取到当前登录的管理员cookies值，复制这个值直接进后台操作即可。

目前宝塔linux面板漏洞，官方已经紧急修复，很多使用宝塔面板的服务器还没有修复升级打补丁，希望服务器的管理人员尽快的升级宝塔到最新版本。

当前文章：宝塔漏洞XSS窃取宝塔面板管理员漏洞高危
转载注明：https://www.cdcxhl.com/article6/sejpog.html

成都网站建设公司_创新互联，为您提供静态网站、软件开发、品牌网站制作、网站设计公司、网站内链、面包屑导航

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联