Board logo

标题: [求助] 黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知 [打印本页]
作者: zhoumo310    时间: 2014-10-27 11:56     标题: 黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知

这个漏洞还没修复吗
原帖地址:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&page=1&extra;=#pid8966
尊敬的用户 ,您好!
       腾讯云安全近期做入侵调查时发现有黑客通过wdcplinux虚拟主机管理系统,进行云主机入侵。黑客主要是利用wdcplinux的鉴权漏洞,恶意控制云主机,请您引起重视。若有遇到以上影响,请您及时根据以下修复方案操作,谢谢!

【影响】
恶意控制云主机;

【修复方案】
官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:
1.    必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;
2.    备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);

【附】wdcplinux鉴权漏洞的恶意利用方法:
作者: admin    时间: 2014-10-29 14:35

升级到最新版本就可以
作者: 峰之巅    时间: 2014-10-29 23:06

都升级一个多月了,楼主不近后台看摸,鼠标一点一键升级!
@admin 不知谁在阿里云论坛上开了好多关于这个漏洞的帖子。大肆宣传



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2