开发者社区> 问答> 正文

黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机


尊敬的用户 ,您好!
       安全近期做入侵调查时发现有黑客通过 wdcplinux虚拟主机管理系统,进行云主机入侵。黑客主要是利用 wdcplinux的鉴权漏洞,恶意控制云主机,请您引起重视。若有遇到以上影响,请您及时根据以下修复方案操作,谢谢!

【影响】
恶意控制云主机;

【修复方案】
官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:
1.    必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;
2.    备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);

【附】wdcplinux鉴权漏洞的恶意利用方法:

展开
收起
swdg 2014-10-29 11:40:07 14274 0
14 条回答
写回答
取消 提交回答
  • 推荐回答:

    感谢分享

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-05-20 15:13:54
    赞同 展开评论 打赏
  • 一招搞定WDCP所有漏洞,把它停了
    service wdapache stop
    2014-12-11 13:57:11
    赞同 展开评论 打赏
  • 中招的,都是很久不看后台,没自动升级的用户。
    2014-12-11 13:51:50
    赞同 展开评论 打赏
  • Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机
    很强大
    2014-11-25 16:05:30
    赞同 展开评论 打赏
  • oracle数据库技术支持服务 www.yundba.com 云库管
    Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机
    谢谢啊,辛苦啦
    2014-10-30 17:53:19
    赞同 展开评论 打赏
  • Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机
    这个不是早就打补丁了吗

    -------------------------

    Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机
    发表于 2014-9-26 11:53 | 只看该作者
    [发布] wdcp中发现一个安全漏洞,请各位及时升级

    目前发现,wdcp_v2.5.10之前的版本有一个严重安全漏洞,导致可添加数据库用户,还可能会导致更多的不安全因素,请各位及时升级到最新的2.5.11版本

    升级方法
    1 直接在后台升级就可以

    2 如果无法在后台升级,可用如下方法
    SSH登录服务器
    wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
    tar zxvf wdcp_v2.5.tar.gz -C /
    完成即可
    本主题由 admin 于 2014-9-26 11:54 置顶
    2014-10-29 22:35:55
    赞同 展开评论 打赏
  • 关注一下,我没有使用面板
    2014-10-29 18:44:29
    赞同 展开评论 打赏
  • Re黑客利用wdcplinux的鉴权漏洞,恶意控制云主机
    以我的水平,装这个面板还有待研究。

    -------------------------

    回10楼dongyanghm的帖子
    装不上啊
    2014-10-29 16:50:43
    赞同 展开评论 打赏
  • www.aliyun.net.cn
    2014-10-29 16:50:04
    赞同 展开评论 打赏
  • 回楼主swdg的帖子
    备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);
    详细操作过程是怎么样的啊??
    小白啥都不懂,装上wdpc就没怎么进过后台
    也不知道后台如何升级(提示说有漏洞需要升级,但找不到后台升级的地方)

    -------------------------

    Re黑客利用WDCPlinux的鉴权漏洞,恶意控制云主机
    wdcp用户太多,这个提醒很及时!!
    2014-10-29 16:14:24
    赞同 展开评论 打赏
  • 回 楼主(swdg) 的帖子
    感谢楼主呀! 不然我还不知道呢
    2014-10-29 16:05:45
    赞同 展开评论 打赏
  • Re黑客利用wdcplinux的鉴权漏洞,恶意控制云主机
    中招了,咋整啊!!!!
    2014-10-29 15:59:33
    赞同 展开评论 打赏
  • 关注一下
    2014-10-29 11:41:58
    赞同 展开评论 打赏
  • Re黑客利用wdcplinux的鉴权漏洞,恶意控制云主机
    用WDCP面板的用户注意了,貌似已经有不少人中招

    -------------------------

    回4楼杉杉公子的帖子
    不客气

    -------------------------

    回3楼jarmud的帖子
    小白的话,还是找砖家吧

    -------------------------

    回5楼文王之典的帖子
    后台首页有更新提示的,点击更新就行了。
    不过更新后应该不是修复现在这个最新漏洞
    add_user.php文件在目录:/wdlinux/wdcp/mysql 下
    后台:http://您的IP地址:8080/

    -------------------------

    回11楼dongyanghm的帖子
    安装其实也不是很难,论坛上有教程一步步来!
    2014-10-29 11:40:48
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
多媒体云公共资源化之后与资源盗用滥用者的攻防 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载
浅析WAF防御机制的非主流技术 立即下载