扫描二维码关注官方公众号

270 评论

0 收藏

分享

宝塔面板WAF防火墙存在SQL注入漏洞

 

马上注册,结交更多好友,享用更多功能,让你轻松玩转无忧吧。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
V2EX 网友发布的帖子,在春节期间他在研究宝塔面板的漏洞时,发现宝塔面板附带的 WAF 防火墙 (宝塔 Nginx 防火墙) 存在 SQL 注入漏洞。
宝塔面板的 WAF 本身是一款收费产品,购买并开通后可以用来拦截 CC 攻击或者 SQL 注入之类的,但没想到这个模块本身也存在 SQL 注入漏洞。

漏洞位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 中,构造满足特定条件的 IP 地址和域名的情况下,不需要进行任何验证即可访问宝塔面板 API。
而且还可以他通过将 x-forwarded-for header 设置为 127.0.0.1、域名设置为 127.0.0.251 来满足上面要求的条件。
目前该网友已经将漏洞通报给宝塔官方,不过比较迷惑的是现在不清楚漏洞是否已经修复,但漏洞细节已经公布了,因此各位宝塔用户要加强防御,避免泄露自己的服务器地址。

[color=var(--post-content-color)]
另外对于该问题宝塔面板官方也没有进行任何回应,不知道是准备不回应了直接悄悄发个热补丁进行修复还是准备怎么做。




捷云鲸技术社区(bbs.jieyunjing.com)免责声明:
使用本社区服务即视为同意本声明全部条款。
1. 本社区所有技术、工具及内容仅限**学习研究**使用,旨在提升安全技术水平,严禁用于非法、商业及其他不良用途,违规后果由使用者自行承担。
2. 社区内容及资源来源于网络,仅代表发布者个人观点,与本社区无关,相关法律责任由发布者自负。
3. 资源版权归原作者所有,用户下载后须在**24小时内删除**,版权争议与本社区无关。
4. 禁止任何破坏社区正常运营的行为,违规将视情节处理,社区保留追责权利。
5. 本社区坚决支持正版,如涉及侵权,请通过站长邮箱或QQ联系删除。
6. 本社区对本声明拥有最终解释权,可适时修改并公示生效。
站长邮箱:jieyunjingvip@qq.com
站长QQ:4040068
捷云鲸社区bbs.jieyunjing.com
回复

举报 使用道具

上一篇: 没有了

下一篇: E盾网络验证全V逆向爆破教程

全部回复 (270)
查看全部
感谢楼主分享。
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

我是个凑数的。。。
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

学习了,不错,讲的太有道理了
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

有道理。。。
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

路过,支持一下啦
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

看帖回帖是美德!
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

我是来刷分的,嘿嘿
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

学习了,谢谢分享、、、
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

我是个凑数的。。。
捷云鲸社区bbs.jieyunjing.com

举报 回复 使用道具

admin 实名认证
管理员
主题 1380
回复 75
粉丝 1

灌水之王 突出贡献 优秀版主 荣誉管理 论坛元老 沙发王 源码大师 在线王 终身成就 机器王 知识库 土豪 活跃会员 最佳新人 热心会员