[BUG反馈] 严重漏洞!!

Rank: 2

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2013-8-18 16:31 | 只看该作者

提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细，如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示：信息不详,很可能会没人理你！论坛有教程说明的，也可能没人理！因为,你懂的

[BUG反馈] 严重漏洞!!

http://www.wooyun.org/bugs/wooyun-2010-05835这个漏洞貌似你们已经修复了,

但是2013.8.16我却被这个漏洞上传了很多其他网站的东西,
造事者已经发邮件告诉我是这个漏洞(我之前都不知道),
2012年的漏洞2013年还能用???
WDCP是最新的2.5.8

辛亏对方貌似只是为了测试漏洞,没有做出破坏性的动作,
这个漏洞请你们注意.

Rank: 2

2^#

发表于 2013-8-18 16:33 | 只看该作者

如图所示,我的网站 "www.ragnaroks.org" 内容和图中网站内容完全无关

coolyx

Rank: 2

3^#

发表于 2013-8-18 19:41 | 只看该作者

期待admin大人的解答
应该可能性不大，我有两三个黑客技术还是不错的人。试过2.58的，没啥问题的

www.fjcee.com

admin

管理员

Rank: 9 Rank: 9 Rank: 9

4^#

发表于 2013-8-18 19:53 | 只看该作者

能确定是wdcp新版而不是是其它网站等原因导致?

如果可以,留个对方的联系方式或让对方联系下我

看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集阿里云主机8折优惠码

Rank: 2

5^#

发表于 2013-8-18 22:11 | 只看该作者

回复 4# admin

这个我确认,我马上就给对方说,如果他愿意告之的话应该会主动联系

qq703821945 发短消息加为好友 qq703821945 当前离线 UID 7494 帖子 21 精华 0 积分 239 阅读权限 20 在线时间 12 小时注册时间 2012-6-19 最后登录 2014-4-17 注册会员	6^# 发表于 2013-8-18 22:27 \| 只看该作者提示: 该帖被管理员或版主屏蔽

	TOP

coolyx

Rank: 2

7^#

发表于 2013-8-18 22:29 | 只看该作者

祝愿咱们的wdlinux越办越好，越来越安全

www.fjcee.com

Rank: 2

8^#

发表于 2013-8-18 22:32 | 只看该作者

我的网站安全性

qq703821945 发短消息加为好友 qq703821945 当前离线 UID 7494 帖子 21 精华 0 积分 239 阅读权限 20 在线时间 12 小时注册时间 2012-6-19 最后登录 2014-4-17 注册会员	9^# 发表于 2013-8-18 22:39 \| 只看该作者提示: 该帖被管理员或版主屏蔽

	TOP

admin

管理员

Rank: 9 Rank: 9 Rank: 9

10^#

发表于 2013-8-19 10:07 | 只看该作者

没想到还有人这么恨wdcp的...

只不过,现在似乎有点在怀疑此文的本意了

看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集阿里云主机8折优惠码

spolarv

Rank: 2

11^#

发表于 2013-8-19 10:36 | 只看该作者

回复 10# admin

确实有漏洞吗？管理员咋办？咋回事

glmgs

Rank: 2

12^#

发表于 2013-8-19 11:14 | 只看该作者

没啥大问题吧

http://www.gelaimo.com

Rank: 2

13^#

发表于 2013-8-19 20:26 | 只看该作者

回复 10# admin

好吧，这个事我肯定不会骗你，至少我还在用wdcp。
不知道有没有办法查看ftp上传记录？帐号登录记录我都看了，全是正常的。
如果能看ftp记录，是真是假一看便知。
我是8.14买的vps，8.15凌晨装的wdcp，我发现的可疑文件都是8.16出现的，
所以只要查到8.16的ftp记录就可以了。