在主机啦
分享你的建站故事

宝塔742漏洞自查方法

面板登陆端口

  1. cat /www/server/panel/data/port.pl

‘pma’连接日志
格式:IP 日期 返回码 路径
IP 连接的IP
连接日期
返回码 200 访问成功 404 访问失败
访问路径

  1. cat /www/wwwlogs/access.log | awk -F ‘ ‘ ‘/\/pma\//{print $1,$4$5,$9,$11}’

‘phpmyadmin’连接日志
格式:IP 日期 返回码 路径
IP 连接的IP
连接日期
返回码 200 访问成功 404 访问失败
访问路径

  1. cat /www/wwwlogs/access.log | awk -F ‘ ‘ ‘/\/phpmyadmin/{print $1,$4$5,$9,$11}’

发现中招再进一步检查数据库日志和数据库内容

本机 8888 端口是否运行服务

  1. lsof -i:8888

本机 888 端口是否运行服务

  1. lsof -i:888

外网是否能访问端口
https://www.sojson.com/zz/portscan.html
http://tool.ggo.net/port/
http://www.ip33.com/port_scan.html

 

 

 

Hostla评论:目前尚未确认此漏洞是从什么时候开始,有MJJ自查发现,最早8月5日就有扫到他的服务器,也有MJJ表示15号有记录,但是一直到23号官方发布更新包,漏洞方式突然被公布,这才是本次事件的转折点

赞(0)
文章内容仅代表作者个人,未经允许不得转载:Hostla » 宝塔742漏洞自查方法
分享到: 更多 (0)

喷一下 抢沙发

评论前必须登录!