注冊登錄關(guān)注:

WDlinux官方論壇 » wdCP V2|linux下免費(fèi)的服務(wù)器/虛擬主機(jī)管理系統(tǒng) » 黑客利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)

返回列表發(fā)帖

grumps

新手上路

Rank: 1

1^# 跳轉(zhuǎn)到 » 倒序看帖

打印

字體大小: tT

發(fā)表于 2014-10-27 11:50 | 只看該作者

提問三步曲: 提問先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會讓你更快解決問題
1 提供詳細(xì)，如系統(tǒng)版本,wdcp版本,軟件版本等及錯誤的詳細(xì)信息,貼上論壇或截圖發(fā)論壇
2 做過哪些操作或改動設(shè)置等

溫馨提示：信息不詳,很可能會沒人理你！論壇有教程說明的，也可能沒人理！因?yàn)?你懂的

[BUG反饋] 黑客利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)

騰訊云安全近期做入侵調(diào)查時發(fā)現(xiàn)有黑客通過wdcplinux虛擬主機(jī)管理系統(tǒng)，進(jìn)行云主機(jī)入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)，請您引起重視。若有遇到以上影響，請您及時根據(jù)以下修復(fù)方案操作，謝謝！

【影響】

惡意控制云主機(jī)；

【修復(fù)方案】

官方目前未發(fā)布補(bǔ)丁，在關(guān)注官方動態(tài)的同時，建議使用wdcp虛擬主機(jī)管理系統(tǒng)的用戶，暫時建議通過以下方式修復(fù)該漏洞：

1. 必須更改wdcplinux初次安裝時的mysql和wdcp web管理后臺默認(rèn)密碼，同時保證密碼強(qiáng)度；

2. 備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到，用時臨時恢復(fù))；

wdlinux

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對話聊天等，盡在aiaiV.cn