Rank: 1

1^# 跳轉(zhuǎn)到 » 倒序看帖

字體大小: tT

發(fā)表于 2014-10-27 11:50 | 只看該作者

提問三步曲: 提問先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會(huì)讓你更快解決問題
1 提供詳細(xì)，如系統(tǒng)版本,wdcp版本,軟件版本等及錯(cuò)誤的詳細(xì)信息,貼上論壇或截圖發(fā)論壇
2 做過哪些操作或改動(dòng)設(shè)置等

溫馨提示：信息不詳,很可能會(huì)沒人理你！論壇有教程說明的，也可能沒人理！因?yàn)?你懂的

[BUG反饋] 黑客利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)

騰訊云安全近期做入侵調(diào)查時(shí)發(fā)現(xiàn)有黑客通過wdcplinux虛擬主機(jī)管理系統(tǒng)，進(jìn)行云主機(jī)入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)，請(qǐng)您引起重視。若有遇到以上影響，請(qǐng)您及時(shí)根據(jù)以下修復(fù)方案操作，謝謝！

【影響】

惡意控制云主機(jī)；

【修復(fù)方案】

官方目前未發(fā)布補(bǔ)丁，在關(guān)注官方動(dòng)態(tài)的同時(shí)，建議使用wdcp虛擬主機(jī)管理系統(tǒng)的用戶，暫時(shí)建議通過以下方式修復(fù)該漏洞：

1. 必須更改wdcplinux初次安裝時(shí)的mysql和wdcp web管理后臺(tái)默認(rèn)密碼，同時(shí)保證密碼強(qiáng)度；

2. 備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到，用時(shí)臨時(shí)恢復(fù))；

wdlinux

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對(duì)話聊天等，盡在aiaiV.cn