Rank: 3 Rank: 3

1^# 跳转到 » 正序看帖

字体大小: tT

发表于 2014-10-27 11:56 | 只看该作者

提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细，如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示：信息不详,很可能会没人理你！论坛有教程说明的，也可能没人理！因为,你懂的

[求助] 黑客利用wdcplinux的鉴权漏洞，恶意控制云主机安全通知

这个漏洞还没修复吗

原帖地址：http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&page=1&extra;=#pid8966

尊敬的用户，您好！
腾讯云安全近期做入侵调查时发现有黑客通过wdcplinux虚拟主机管理系统，进行云主机入侵。黑客主要是利用wdcplinux的鉴权漏洞，恶意控制云主机，请您引起重视。若有遇到以上影响，请您及时根据以下修复方案操作，谢谢！

【影响】
恶意控制云主机；

【修复方案】
官方目前未发布补丁，在关注官方动态的同时，建议使用wdcp虚拟主机管理系统的用户，暂时建议通过以下方式修复该漏洞：
1. 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码，同时保证密码强度；
2. 备份并删除add_user.php (wdcp安装完成之后基本不需要用到，用时临时恢复)；

【附】wdcplinux鉴权漏洞的恶意利用方法：