99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

Board logo

標(biāo)題: [BUG反饋] 嚴(yán)重漏洞!! [打印本頁]
作者: qq703821945    時間: 2013-8-18 16:31     標(biāo)題: 嚴(yán)重漏洞!!

http://www.wooyun.org/bugs/wooyun-2010-05835這個漏洞貌似你們已經(jīng)修復(fù)了,

但是2013.8.16我卻被這個漏洞上傳了很多其他網(wǎng)站的東西,
造事者已經(jīng)發(fā)郵件告訴我是這個漏洞(我之前都不知道),
2012年的漏洞2013年還能用???
WDCP是最新的2.5.8

辛虧對方貌似只是為了測試漏洞,沒有做出破壞性的動作,
這個漏洞請你們注意.
作者: qq703821945    時間: 2013-8-18 16:33

1.jpg
如圖所示,我的網(wǎng)站 "www.ragnaroks.org" 內(nèi)容和圖中網(wǎng)站內(nèi)容完全無關(guān)

圖片附件: 1.jpg (2013-8-18 16:33, 100 KB) / 下載次數(shù) 14194
http://fudaan.com/bbs/attachment.php?aid=3448&k=e0031e6844ba2feda1088360aa82e171&t=1745162234&sid=10o111

作者: coolyx    時間: 2013-8-18 19:41

期待admin大人的解答
應(yīng)該可能性不大,我有兩三個黑客技術(shù)還是不錯的人。試過2.58的,沒啥問題的
作者: admin    時間: 2013-8-18 19:53

能確定是wdcp新版而不是是其它網(wǎng)站等原因?qū)е?

如果可以,留個對方的聯(lián)系方式或讓對方聯(lián)系下我
作者: qq703821945    時間: 2013-8-18 22:11

回復(fù) 4# admin


   這個我確認(rèn),我馬上就給對方說,如果他愿意告之的話應(yīng)該會主動聯(lián)系
作者: qq703821945    時間: 2013-8-18 22:27

提示: 該帖被管理員或版主屏蔽
作者: coolyx    時間: 2013-8-18 22:29

祝愿咱們的wdlinux越辦越好,越來越安全
作者: qq703821945    時間: 2013-8-18 22:32

2.jpg
我的網(wǎng)站安全性

圖片附件: 2.jpg (2013-8-18 22:30, 114.63 KB) / 下載次數(shù) 15017
http://fudaan.com/bbs/attachment.php?aid=3452&k=02176bc537f3aad8a16d08e76eedaeba&t=1745162234&sid=10o111

作者: qq703821945    時間: 2013-8-18 22:39

提示: 該帖被管理員或版主屏蔽
作者: admin    時間: 2013-8-19 10:07

沒想到還有人這么恨wdcp的...

只不過,現(xiàn)在似乎有點(diǎn)在懷疑此文的本意了
作者: spolarv    時間: 2013-8-19 10:36

回復(fù) 10# admin


   確實(shí)有漏洞嗎?管理員咋辦?咋回事
作者: glmgs    時間: 2013-8-19 11:14

沒啥大問題吧
作者: qq703821945    時間: 2013-8-19 20:26

回復(fù) 10# admin


    好吧,這個事我肯定不會騙你,至少我還在用wdcp。
不知道有沒有辦法查看ftp上傳記錄?帳號登錄記錄我都看了,全是正常的。
如果能看ftp記錄,是真是假一看便知。
我是8.14買的vps,8.15凌晨裝的wdcp,我發(fā)現(xiàn)的可疑文件都是8.16出現(xiàn)的,
所以只要查到8.16的ftp記錄就可以了。
作者: qq703821945    時間: 2013-8-19 20:43

1.jpg

2.jpg


3.jpg


4.jpg


這些就是我在后臺能看到的全部日志

圖片附件: 1.jpg (2013-8-19 20:42, 140.61 KB) / 下載次數(shù) 14906
http://fudaan.com/bbs/attachment.php?aid=3464&k=85d231d2c57c8b976545b77fdaad1511&t=1745162234&sid=10o111



圖片附件: 2.jpg (2013-8-19 20:42, 181.16 KB) / 下載次數(shù) 15014
http://fudaan.com/bbs/attachment.php?aid=3465&k=6cc59d32eff19a86d8121db01b3b55ad&t=1745162234&sid=10o111



圖片附件: 3.jpg (2013-8-19 20:42, 120.76 KB) / 下載次數(shù) 14939
http://fudaan.com/bbs/attachment.php?aid=3466&k=b0933304d98b978d376244fa80b4da98&t=1745162234&sid=10o111



圖片附件: 4.jpg (2013-8-19 20:42, 91.31 KB) / 下載次數(shù) 14828
http://fudaan.com/bbs/attachment.php?aid=3467&k=df6b8bc2e27bef6df0028d004a983b7e&t=1745162234&sid=10o111

作者: qq703821945    時間: 2013-8-19 20:45

可以看到并沒有任何異常,"isvpn"這個賬號是正常的,我掛代理登陸的,
另外isvpn的用戶是普通用戶權(quán)限,并且我沒有上傳任何文件,都是正常的.

我還以為是8.15裝的wdcp,原來是8.14,我自己都忘了.
作者: qq703821945    時間: 2013-8-19 20:46

12.jpg 11.jpg

還有登陸的ip,都是完全正常的(isvpn--廣東電信)(admin--湖北聯(lián)通)

圖片附件: 11.jpg (2013-8-19 20:46, 135.76 KB) / 下載次數(shù) 9292
http://fudaan.com/bbs/attachment.php?aid=3468&k=74f25209f396c7719185e55a69965d18&t=1745162234&sid=10o111



圖片附件: 12.jpg (2013-8-19 20:46, 106.65 KB) / 下載次數(shù) 9263
http://fudaan.com/bbs/attachment.php?aid=3469&k=3036a26cccb6a71eac6b87dac5236303&t=1745162234&sid=10o111

作者: qq703821945    時間: 2013-8-19 20:47

那幾個輸錯了的是我導(dǎo)致的,正常的,因?yàn)槲液苌龠M(jìn)wdcp,一般弄好了就不管了
作者: qq703821945    時間: 2013-8-19 20:49

21.jpg 22.jpg

可疑文件我在回收站發(fā)現(xiàn)了,
沒有被完全刪除,我可以提供給你們.
都是8.16的

圖片附件: 21.jpg (2013-8-19 20:47, 185.57 KB) / 下載次數(shù) 12928
http://fudaan.com/bbs/attachment.php?aid=3470&k=8e3fe4b2c570fcb1eb33975f0a623921&t=1745162234&sid=10o111



圖片附件: 22.jpg (2013-8-19 20:47, 117.97 KB) / 下載次數(shù) 12826
http://fudaan.com/bbs/attachment.php?aid=3471&k=ad0def0cea987a403772bd39bd6842d3&t=1745162234&sid=10o111

作者: qq703821945    時間: 2013-8-19 20:53

admin 懷疑本文的用意我能理解,因?yàn)橐郧坝芯腿斯室夂贏MH控制面板,
中國人素質(zhì)本來就低,什么都干的出來

但是可以明顯看出,我任然在使用wdcp,我完全沒必要一邊黑一邊用啊,
就算要黑,我完全可以去其他的主機(jī)論壇之類的地方,發(fā)帖說你們有漏洞,
可是我只在這里報(bào)告有BUG了.

wdcp我很早就用了,看我注冊id和過往發(fā)言就知道了.因?yàn)橛闷饋泶_實(shí)比AMH之類的順手,功能也多,
最重要的是AHM導(dǎo)出的數(shù)據(jù)庫有問題,只能用wdcp了.
我是真心希望wdcp能越做越好.
作者: qq703821945    時間: 2013-8-19 20:58

對了,差點(diǎn)忘了說,
這個肯定不是我密碼泄露導(dǎo)致的,因?yàn)榈顷懹涗浂际钦5?而且我的密碼也很長很復(fù)雜,
也沒有把后臺端口告訴任何人(非8080),這個系統(tǒng)只有我一個在用.

我不知道對方是怎么登陸的,操作的,完全沒有記錄,但是很明顯(這是一種能繞過驗(yàn)證的高危漏洞),
我發(fā)現(xiàn)后什么密碼都改了,連vps密碼都改了.
作者: qq703821945    時間: 2013-8-20 00:01

31.jpg
今天添加用戶的時候我突然發(fā)現(xiàn)沒有id:2的用戶,
請問是這樣設(shè)置的嗎?

如果不是的話,那就說明在沒有添加isvpn用戶的時候就被入侵了...

圖片附件: 31.jpg (2013-8-20 00:00, 18.8 KB) / 下載次數(shù) 12537
http://fudaan.com/bbs/attachment.php?aid=3472&k=8ddef8f7cab987b72a684da7a113d947&t=1745162234&sid=10o111

作者: admin    時間: 2013-8-20 10:36

回復(fù) 13# qq703821945


   這個FTP有記錄的,在/var/log/pureftpd.log
作者: admin    時間: 2013-8-20 10:37

回復(fù) 21# qq703821945


   是有可能
作者: admin    時間: 2013-8-20 10:39

回復(fù) 20# qq703821945


   有點(diǎn)不明白,或是說,你的機(jī)器或網(wǎng)站,有什么特別或有價格的嗎?
如果不是,不太明白,為什么,你的機(jī)器安裝沒幾天,而也改了端口(非默認(rèn)的后臺端口,只有你自己知道)

那對方怎么能這么快就知道你(機(jī)器)的存在,而且還黑了你?

好好奇,我原以為,你的機(jī)器用了好長一段時間
作者: admin    時間: 2013-8-20 11:21

回復(fù) 19# qq703821945


   我相信你的誠意,但也不否認(rèn),會有那樣的人那樣的事

就產(chǎn)品本身而言,如果確實(shí)有漏洞或有問題,我們也是很歡迎提出,同時也會盡可能去修復(fù)或完善
也不會怕別人說什么,而應(yīng)該正視問題所在


但很反感一些人,說這說那,卻拿不出或不愿意指出問題所在(或許是他們不愿意,又或許是根本就沒有這樣的問題)
作者: qq703821945    時間: 2013-8-20 16:41

回復(fù) 24# admin


   呃..我網(wǎng)站運(yùn)行了一年了吧,機(jī)器一直都用的vps,因?yàn)樽罱黰c線路狠抽,就換到丹佛線路了,從某種意義上來說,我的機(jī)器確實(shí)一直存在...我以前一直用的"⑧⑨⑥④"端口,至少半年,都用的wdcp,沒出過問題,就是有時候數(shù)據(jù)庫不能啟動.
這次事件后換成了"和win系統(tǒng)遠(yuǎn)程桌面一個端口"的端口了,目前沒什么異樣,我馬上就把ftp記錄發(fā)上來
作者: qq703821945    時間: 2013-8-20 16:49

回復(fù) 22# admin


我在 var/log/下沒發(fā)現(xiàn)啊.... 1.jpg 可能在其他地方不?
我vps有數(shù)據(jù)盤的,mnt/web/www

圖片附件: 1.jpg (2013-8-20 16:48, 170.92 KB) / 下載次數(shù) 12917
http://fudaan.com/bbs/attachment.php?aid=3475&k=80c5f5d06094699ecc2a4cbea12c90a7&t=1745162234&sid=10o111

作者: qq703821945    時間: 2013-8-20 17:10

好吧,我把文件全部拷下來了,發(fā)現(xiàn) message開頭的文件有ftp信息.
作者: qq703821945    時間: 2013-8-20 17:11

ftp.zip (33.75 KB)

附件: ftp.zip (2013-8-20 17:11, 33.75 KB) / 下載次數(shù) 1
http://fudaan.com/bbs/attachment.php?aid=3476&k=a9ff2eba32bdbd04aa8a2b8f4e7d26fc&t=1745162234&sid=10o111
作者: qq703821945    時間: 2013-8-20 17:23

我自己看了一下,基本重要信息都在0818的日志里面,
"基本都是ftp掃描,然后爆破了我的密碼,接著上傳,和wdcp后臺無關(guān)系,
那么lizhiwanshabi@126.com 可能是在故意黑wdcp,但是他確實(shí)算是入侵了我的vps,
建議admin發(fā)個公告,讓用戶都檢查一下自己的vps是否有異,
如果 lizhiwanshabi@126.com 是故意黑的話,那么肯定會專門找用wdcp的vps來入侵,
然后我這種不懂的肯定會以為是wdcp的問題."
作者: admin    時間: 2013-8-20 21:38

對于這種爆力破解密碼或是網(wǎng)站本身注入等原因引起的安全問題,這種有時是不可避免的,有些也是我們無能為力的

對于爆力破解這些,或許把密碼設(shè)置得相對復(fù)雜,修改默認(rèn)端口,或是限制登錄償試次數(shù)等,似乎也沒其它的好辦法

而對于各種網(wǎng)站程序本身,也只能關(guān)注相應(yīng)程序官方的安全資訊,漏洞補(bǔ)丁升級等,也沒其它的好辦法

總的來說,安全是一個永恒的話題,也是一個意識問題,在日常的使用中,多關(guān)注就是了



歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/) Powered by Discuz! 7.2