2020年8月23日，SINE安全監測中心，監測到寶塔官方釋出了漏洞補丁更新，該寶塔漏洞會導致phpmyadmin無需密碼就能訪問，並且能夠對資料庫進行增刪改查等操作，由於寶塔Linux7。4。2版本和Windows6。8版本存在未授權訪問漏洞，很多站長朋友們的網站遭到刪庫。見到同行因為這一漏洞被刪庫，搞得悲痛欲絕，嚇得站長們趕緊按照BT官方的提示去更新了，有些站長還沒等更新完，也遭到了刪庫。

寶塔漏洞詳情

寶塔面板是一款簡單易用，功能非常強大，免費對外公開使用的windows、linux伺服器的管理軟體，寶塔Linux7。4。2版本和Windows6。8版本普遍存在未授權就能訪問漏洞，攻擊者可利用訪問特定URL直接訪問資料庫，對資料庫進行刪除，以及更新，新增，匯出功能，甚至有些網站的資料遭到資訊洩露。成功利用此漏洞的攻擊者可訪問資料庫中的資料，也可能進行一些危險操作。鑑於該漏洞危害較大，建議客戶儘快升級到7。4。3版本。

攻擊者構造惡意的URL地址，可以直接訪問到phpmyadmin對資料庫進行管理，許可權相當於root，危害較大。

寶塔漏洞修復方案

1。對伺服器的888埠進行關閉，不對外公開，在寶塔安全防火牆裡刪掉888埠。

2。檢查nginx的網站訪問日誌，檢視phpmyadmin的訪問記錄，看是否有惡意的IP訪問該URL頁面。要是有日誌記錄到的話，說明資料庫被人訪問過了，很有可能資料被修改，建議還原資料庫到昨天。

3。對網站的後臺管理員賬號密碼進行全部的更改，防止駭客利用之前獲取到的密碼，登入後臺進行管理。

4。一定要對網站程式碼，以及資料庫按時的進行備份，1天1備，以防萬一。

5。對比之前網站的備份檔案以及資料庫檔案，查詢駭客的入侵痕跡，是否篡改了資料庫裡的資料，以及上傳了webshell木馬後門，如果網站最近幾天經常的被篡改，劫持跳轉BC，以及快照劫持收錄等網站被攻擊的情況，建議找專業的網站安全公司進行安全防護，國內SINESAFE，綠盟，深信服，鷹盾安全，山石網科都是比較不錯的。

6。對後臺地址的登入加IP白名單，防止被惡意登入。

7。儘快升級寶塔的版本到7。4。3以上。