360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 3434|回复: 0
打印 上一主题 下一主题

#漏洞#关于最近Kangle/ep-文件上传/修改信息/修复教程

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2018-2-18 22:42:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


漏洞爆发于 2018大年春节期间,截至2.22日 官方还未出修复方案,目前建议临时解决如下

如何检测

大家总想知道自己有没有中招,那么更新一个检测自己中招命令.

返回结果代表中招了,没返回代表没毛病


ls /vhs/kangle/nodewww/webftp | grep b.php


1.如何修复文件上传/修改信息/提权漏洞修复方法

建议用户自行删除此路径文件可暂时加强安全(最好将这个文件备份)

       或者重命名system.ctl.php文件为system.ctl.php.bak,等待年后官方修复,此漏洞调用了编辑php.ini接口来进行post数据写入
       路径:/vhs/kangle/nodewww/webftp/admin/control/system.ctl.php


2.无密码使用安全码登陆面板

建议用户自行删除此路径文件可暂时加强安全(最好将这个文件备份



完全不需要安全码通讯可以重命名sso.ctl.php文件为sso.ctl.php.bak即可
/vhs/kangle/nodewww/webftp/vhost/control/sso.ctl.php
/vhs/kangle/nodewww/webftp/admin/control/sso.ctl.php
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-23 16:09 , Processed in 0.065644 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表