[求助] 黑客利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)安全通知

zhoumo310

這個(gè)漏洞還沒修復(fù)嗎
原帖地址：http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&page=1&extra;=#pid8966

尊敬的用戶 ，您好！
       騰訊云安全近期做入侵調(diào)查時(shí)發(fā)現(xiàn)有黑客通過wdcplinux虛擬主機(jī)管理系統(tǒng)，進(jìn)行云主機(jī)入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞，惡意控制云主機(jī)，請您引起重視。若有遇到以上影響，請您及時(shí)根據(jù)以下修復(fù)方案操作，謝謝！

【影響】
惡意控制云主機(jī)；

【修復(fù)方案】
官方目前未發(fā)布補(bǔ)丁，在關(guān)注官方動態(tài)的同時(shí)，建議使用wdcp虛擬主機(jī)管理系統(tǒng)的用戶，暫時(shí)建議通過以下方式修復(fù)該漏洞：
1.    必須更改wdcplinux初次安裝時(shí)的mysql和wdcp web管理后臺默認(rèn)密碼，同時(shí)保證密碼強(qiáng)度；
2.    備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到，用時(shí)臨時(shí)恢復(fù))；

【附】wdcplinux鑒權(quán)漏洞的惡意利用方法：

admin

升級到最新版本就可以

峰之巔

都升級一個(gè)多月了，樓主不近后臺看摸，鼠標(biāo)一點(diǎn)一鍵升級！
@admin 不知誰在阿里云論壇上開了好多關(guān)于這個(gè)漏洞的帖子。大肆宣傳