Board logo

标题: [发布] wdcp中发现一个安全漏洞,请各位及时升级 [打印本页]
作者: admin    时间: 2014-9-26 11:53     标题: wdcp中发现一个安全漏洞,请各位及时升级

目前发现,wdcp_v2.5.10之前的版本有一个严重安全漏洞,导致可添加数据库用户,还可能会导致更多的不安全因素,请各位及时升级到最新的2.5.11版本

升级方法
1 直接在后台升级就可以

2 如果无法在后台升级,可用如下方法
SSH登录服务器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可
作者: zhoumo310    时间: 2014-9-26 11:57

支持一个,动作很神速
作者: DT27    时间: 2014-9-26 12:07

感谢~~~~~~
作者: kideny    时间: 2014-9-26 13:06

大半年,终于升级了。
作者: luza    时间: 2014-9-26 17:18

请问是否对已经配置好的PHP和MYSQL配置文件参数会不会有影响?
作者: ftwins    时间: 2014-9-26 17:20

老大,好象升级后出现问题,DZ的数据好久不更新.重起服务也不行,原来2.5.10时没问题,
作者: ithailong    时间: 2014-9-26 23:07

直接后台升级完成了,不错!老大更新得很及时。
作者: samer    时间: 2014-9-26 23:51

修复得很及时,支持楼主。
作者: lanyou    时间: 2014-9-27 04:43

本帖最后由 lanyou 于 2014-9-27 04:49 编辑

晕,我的也是被这样入侵了。刚升级了。要不是这次因为那个linux的bash漏洞,我可能都没来看后台。现在问题是,怎么消除被修改了的东西呢?本人太小白,不过在WDCP后台查看登陆与操作记录时发现就只有二处操作不是我本人搞的:

11.jpg
22.jpg
33.jpg

然后数据库用户列表多了二个:

44.jpg

后台用户组是这样的:

55.jpg
这个admina 就是那个黑客加的么?还是原来就有的?

PHPMYADMIN则是这样的,我自己的表涂掉了,余下的这些是不是系统原带的呢?有没有黑客增加的啊?

4.jpg


现在这样的情况,我怎么知道入侵者对我的网站操作过什么呢?后台那个操作记录会不会有其他的没被记下来,如人家用FTP上传了什么文件的话??我要怎么知道与清除呢?

图片附件: 11.jpg (2014-9-27 04:43, 73.87 KB) / 下载次数 9575
http://wdlinux.cn/bbs/attachment.php?aid=4830&k=ac4b42f2ceff2373cd4c577951b9c002&t=1716334500&sid=8tOtvU



图片附件: 22.jpg (2014-9-27 04:43, 109.95 KB) / 下载次数 9565
http://wdlinux.cn/bbs/attachment.php?aid=4831&k=5757c53613502f19329716cb8dc62da8&t=1716334500&sid=8tOtvU



图片附件: 33.jpg (2014-9-27 04:43, 145.94 KB) / 下载次数 9595
http://wdlinux.cn/bbs/attachment.php?aid=4832&k=d39216903102ab86650338f2dc1d158e&t=1716334500&sid=8tOtvU



图片附件: 44.jpg (2014-9-27 04:45, 86.75 KB) / 下载次数 9528
http://wdlinux.cn/bbs/attachment.php?aid=4833&k=2ab87bf6ba09e2c9d2a72dabfa4786bb&t=1716334500&sid=8tOtvU



图片附件: 55.jpg (2014-9-27 04:46, 104.15 KB) / 下载次数 9514
http://wdlinux.cn/bbs/attachment.php?aid=4834&k=6784773706edebf258622e5b7836cde7&t=1716334500&sid=8tOtvU



图片附件: 4.jpg (2014-9-27 04:48, 72.56 KB) / 下载次数 9498
http://wdlinux.cn/bbs/attachment.php?aid=4835&k=b0059a09d19fbd578d4a694f6fcf606a&t=1716334500&sid=8tOtvU

作者: lanyou    时间: 2014-9-27 05:34

对了,我一直使用的是火狐浏览器,好像是前段更新版本后,它多了个记住密码的功能,然后我每次上WDCP就显示成这样(如图),每次只输入验证码就行了。因为方便所以就一直这么用开了。不知道与这个有关不?


12345.jpg

432.jpg

图片附件: 432.jpg (2014-9-27 05:32, 130.94 KB) / 下载次数 9578
http://wdlinux.cn/bbs/attachment.php?aid=4836&k=f664437743416ca7299d20873f51e693&t=1716334500&sid=8tOtvU



图片附件: 12345.jpg (2014-9-27 05:32, 112.26 KB) / 下载次数 9514
http://wdlinux.cn/bbs/attachment.php?aid=4837&k=f39ffb405595480239b9f02be456046c&t=1716334500&sid=8tOtvU

作者: jduzhe    时间: 2014-9-27 15:24

后台直接怎么升级呀。在什么位置??
作者: 红领巾    时间: 2014-9-28 15:18

支持顶一个,今天收到运营商的邮件才知道。已经后台更新了。有没有什么可以验证的方法
作者: juminbei    时间: 2014-9-28 21:10

我也被入侵了,建了一个aishang的数据库,还有个test帐号,要不是Linux暴出漏洞,我也很少登录上来看。
我怕有文件被改,数据回滚了,这样放心点。后台直接升级在后台首页版本号后面会有个升级,不注意会看漏掉,最新的就没有升级的字样
作者: monkey_cici    时间: 2014-9-30 16:52

自动升级之后  整个网站显示403错误  怎么解决~
作者: 璀璨    时间: 2014-10-11 10:57

晕,我的也是被这样入侵了。刚升级了。要不是这次因为那个linux的bash漏洞,我可能都没来看后台。现在问题是 ...
lanyou 发表于 2014-9-27 04:43


我这也多了  aishang    和  aaaaaa   这个   数据库~~    ·      是被入侵了么 ·?
作者: Mr.dodo    时间: 2014-10-13 14:11

支持啦。。。。。。。
作者: 醉忆花颜    时间: 2014-10-16 16:21

我也多了aishang    IP175.100.100.224
作者: 8511dingding    时间: 2014-10-19 22:52

自动升级之后  整个网站显示403错误  怎么解决~
monkey_cici 发表于 2014-9-30 16:52


我也是,升级之后,就一直是全站禁止访问403报错了,如何解决呢?求大侠帮助了
作者: csuper    时间: 2014-10-24 15:09

nnd  我的被添加了一个  akon
作者: 河南    时间: 2014-11-2 00:31

nginx/1.0.15这个 怎么解决 DZ3.2的QQ互联 白屏问题。 QQ互联用不了。  并且之前在WINDOWS系统上好好的插件。 转到nginx后。插件只能登陆后可以使用。 游客点不进去? QQ图片20141101235918.jpg

图片附件: QQ图片20141101235918.jpg (2014-11-2 00:31, 19.09 KB) / 下载次数 6113
http://wdlinux.cn/bbs/attachment.php?aid=4869&k=dcbaf2a6524cd1f6731e93170712e9d8&t=1716334500&sid=8tOtvU

作者: ykqizhen    时间: 2014-11-2 02:36

我这也多了  aishang    和  aaaaaa   这个   数据库~~    ·      是被入侵了么 ·?
作者: mdcpsuper    时间: 2014-11-3 16:19

我的登录密码都被改了,靠,突然用 发现登录不了了。
好不容易登录了 发现 数据库列表里增加了 jgjsfgv 和aishang用户
多了这些操作,不是我的操作
75        admin        下载SSH密钥文件        182.86.128.224        2014-11-01 14:35
74        admin        生成SSH密钥文件        182.86.128.224        2014-11-01 14:35
73        系统用户        增加mysql数据库 jgjsfgv        182.86.128.224        2014-11-01 14:34
作者: featue    时间: 2014-11-4 08:57

尽管我如此低调,还是中招了。。。。。。。。。密码都变成初始的了。。。
作者: dmcountry    时间: 2014-11-4 09:56

升级成功~~~~~~~~~~~~~~~~
作者: wenjie0225    时间: 2014-11-4 22:48

我的登录密码都被改了,靠,突然用 发现登录不了了。
好不容易登录了 发现 数据库列表里增加了 jgjsfgv 和 ...
mdcpsuper 发表于 2014-11-3 16:19


我跟这个兄弟情况一模一样,请问要操作什么嘛

中招后服务器无比慢重启解决后发现又好慢
作者: wenjie0225    时间: 2014-11-4 22:55

回复 23# mdcpsuper

我和你的问题一模一样 请问你后来怎么处理解决的~
作者: licun    时间: 2014-11-6 16:59

还好,半年前我那几个VPS全都没有续费
作者: hjp1011    时间: 2014-11-6 17:18

MD,我也中招了,多了一个管理账号。不知道上传了什么东东。
作者: kazaff    时间: 2014-11-6 18:09

这个必须顶!好体验!!!
作者: qq1134111310    时间: 2014-11-6 21:16

本帖最后由 qq1134111310 于 2014-11-6 21:21 编辑

序号用户操作IP时间
57admin修改用户171.*(我自己的)2014-11-06 20:50
56系统升级182.16.1.582014-09-28 06:10
55删除数据库用户182.16.1.582014-09-28 06:10
51admin修改文件权限 *222.*(我自己的)2014-08-05 11:06


NND 已被入侵 不过貌似没有动我数据 还给我系统升级了 52至54的日志被删除了
他大爷的  看来得重做vps系统才保险
作者: impig33    时间: 2014-11-10 12:03

admin 发表于 2014-9-26 11:53



我的没事:
1.面板改生僻端口
2.非必要,平时不开。还省内存。
3.平时只开80,面板也可以通过shell tunnel连接


我就先不升级了,看看了效果再说。

.
作者: hanhanwen    时间: 2014-11-28 21:34

我来支持WDCP了。
昨天试用了AMH,觉得也不错。
我的建议是,能吧数据库也弄到数据盘就好了。
目前如果挂载数据盘www 那就是把WDCP也安装到了数据盘。
虽然可以在后台设置网站目录为自定义路径,(自己挂载的数据盘)
可是,数据库还是在www/wdlinux/下面。。。
能吧数据库和网站文件单独出去就完美了。。。

还有,好像WDCPCPU跑高问题,,,我用AMH就没有这个问题,

阿里云1CPU   1G内存   1M   

我也是猜测,希望能优化的更好。。。
加油。
作者: hjk7788    时间: 2014-12-1 10:00

我的版本无法修补,没有对应的包,系统名称:WDlinux Control Panel (简称wdCP) (WD订阅)
当前版本: wdcp_v2.5.11(20140926) 最新 wdcp_v2.5.11(20140926) 更新日志
操作系统:Linux 2.6.32-279.el6.x86_64



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2