[求助] 黑客利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機安全通知

zhoumo310

這個漏洞還沒修復(fù)嗎
原帖地址：http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&page=1&extra;=#pid8966

尊敬的用戶 ，您好！
       騰訊云安全近期做入侵調(diào)查時發(fā)現(xiàn)有黑客通過wdcplinux虛擬主機管理系統(tǒng)，進行云主機入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機，請您引起重視。若有遇到以上影響，請您及時根據(jù)以下修復(fù)方案操作，謝謝！

【影響】
惡意控制云主機；

【修復(fù)方案】
官方目前未發(fā)布補丁，在關(guān)注官方動態(tài)的同時，建議使用wdcp虛擬主機管理系統(tǒng)的用戶，暫時建議通過以下方式修復(fù)該漏洞：
1.    必須更改wdcplinux初次安裝時的mysql和wdcp web管理后臺默認(rèn)密碼，同時保證密碼強度；
2.    備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到，用時臨時恢復(fù))；

【附】wdcplinux鑒權(quán)漏洞的惡意利用方法：