標(biāo)題: [BUG反饋] 黑客利用wdcplinux的鑒權(quán)漏洞��,惡意控制云主機(jī) [打印本頁]
作者: grumps 時(shí)間: 2014-10-27 11:50 標(biāo)題: 黑客利用wdcplinux的鑒權(quán)漏洞��,惡意控制云主機(jī)
騰訊云安全近期做入侵調(diào)查時(shí)發(fā)現(xiàn)有黑客通過wdcplinux虛擬主機(jī)管理系統(tǒng)���,進(jìn)行云主機(jī)入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞��,惡意控制云主機(jī)��,請(qǐng)您引起重視�。若有遇到以上影響,請(qǐng)您及時(shí)根據(jù)以下修復(fù)方案操作���,謝謝�!
【影響】
惡意控制云主機(jī)�;
【修復(fù)方案】
官方目前未發(fā)布補(bǔ)丁,在關(guān)注官方動(dòng)態(tài)的同時(shí)����,建議使用wdcp虛擬主機(jī)管理系統(tǒng)的用戶,暫時(shí)建議通過以下方式修復(fù)該漏洞:
1. 必須更改wdcplinux初次安裝時(shí)的mysql和wdcp web管理后臺(tái)默認(rèn)密碼��,同時(shí)保證密碼強(qiáng)度;
2. 備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到���,用時(shí)臨時(shí)恢復(fù))���;
作者: grumps 時(shí)間: 2014-10-27 11:57
add_user.php 在什么位置?
作者: admin 時(shí)間: 2014-10-29 14:36
在mysql/目錄下
升級(jí)到最新版本就可以
作者: impig33 時(shí)間: 2014-10-29 16:05
在mysql/目錄下
升級(jí)到最新版本就可以
admin 發(fā)表于 2014-10-29 14:36 
wdcp升級(jí)到2.5.7 ?
.
作者: else 時(shí)間: 2014-10-30 13:51
回復(fù) 4# impig33
2.5.11
| 歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/) |
Powered by Discuz! 7.2 |