黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机
尊敬的用户 ,您好!
安全近期做入侵调查时发现有黑客通过
wdcplinux虚拟主机管理系统,进行云主机入侵。黑客主要是利用
wdcplinux的鉴权漏洞,恶意控制云主机,请您引起重视。若有遇到以上影响,请您及时根据以下修复方案操作,谢谢!
【影响】
恶意控制云主机;
【修复方案】
官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:
1. 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;
2. 备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);
【附】wdcplinux鉴权漏洞的恶意利用方法:
展开
收起
14
条回答
写回答
写回答
-
-
-
-
-
oracle数据库技术支持服务 www.yundba.com 云库管Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机谢谢啊,辛苦啦2014-10-30 17:53:19赞同 展开评论 打赏 -
Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机这个不是早就打补丁了吗
-------------------------
Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机发表于 2014-9-26 11:53 | 只看该作者
[发布] wdcp中发现一个安全漏洞,请各位及时升级
目前发现,wdcp_v2.5.10之前的版本有一个严重安全漏洞,导致可添加数据库用户,还可能会导致更多的不安全因素,请各位及时升级到最新的2.5.11版本
升级方法
1 直接在后台升级就可以
2 如果无法在后台升级,可用如下方法
SSH登录服务器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可
本主题由 admin 于 2014-9-26 11:54 置顶2014-10-29 22:35:55赞同 展开评论 打赏 -
-
Re黑客利用wdcplinux的鉴权漏洞,恶意控制云主机以我的水平,装这个面板还有待研究。-------------------------
回10楼dongyanghm的帖子装不上啊2014-10-29 16:50:43赞同 展开评论 打赏 -
-
回楼主swdg的帖子备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);
详细操作过程是怎么样的啊??
小白啥都不懂,装上wdpc就没怎么进过后台
也不知道后台如何升级(提示说有漏洞需要升级,但找不到后台升级的地方)-------------------------
Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机wdcp用户太多,这个提醒很及时!!2014-10-29 16:14:24赞同 展开评论 打赏 -
-
-
-
Re黑客利用wdcplinux的鉴权漏洞,恶意控制云主机用WDCP面板的用户注意了,貌似已经有不少人中招
-------------------------
回4楼杉杉公子的帖子不客气-------------------------
回3楼jarmud的帖子小白的话,还是找砖家吧-------------------------
回5楼文王之典的帖子后台首页有更新提示的,点击更新就行了。
不过更新后应该不是修复现在这个最新漏洞
add_user.php文件在目录:/wdlinux/wdcp/mysql 下
后台:http://您的IP地址:8080/-------------------------
回11楼dongyanghm的帖子安装其实也不是很难,论坛上有教程一步步来!2014-10-29 11:40:48赞同 展开评论 打赏
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
