黑客利用wdcplinux的鉴权漏洞,恶意控制云主机
[align=left][font=Tahoma,][font=微软雅黑][size=3]腾讯云安全近期做入侵调查时发现有黑客通过[color=#ff0000]wdcplinux虚拟主机管理系统[/color],进行云主机入侵。黑客主要是利用[color=#ff0000]wdcplinux的鉴权漏洞,恶意控制云主机[/color],请您引起重视。若有遇到以上影响,请您及时根据以下修复方案操作,谢谢![/size][/font][/font][/align][align=left][font=Tahoma,][font=微软雅黑][size=3][color=#0000ff]【影响】[/color][/size][/font][/font][/align][align=left][font=Tahoma,][font=微软雅黑][size=3]恶意控制云主机;[/size][/font][/font][/align]
[align=left][font=Tahoma,][font=微软雅黑][size=3][color=#0000ff]【修复方案】[/color][/size][/font][/font][/align][align=left][font=Tahoma,][font=微软雅黑][size=3]官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:[/size][/font][/font][/align][align=left][font=Tahoma,][font=微软雅黑][size=3]1. 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;[/size][/font][/font][/align][align=left][font=Tahoma,][font=微软雅黑][size=3]2. 备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);[/size][/font][/font][/align] add_user.php 在什么位置? 在mysql/目录下
升级到最新版本就可以 **** 作者被禁止或删除 内容自动屏蔽 **** [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=65492&ptid=37713]4#[/url] [i]impig33[/i] [/b]
2.5.11
页:
[1]