標題: [BUG反饋] 黑客利用wdcplinux的鑒權漏洞���,惡意控制云主機 [打印本頁]
作者: grumps 時間: 2014-10-27 11:50 標題: 黑客利用wdcplinux的鑒權漏洞,惡意控制云主機
騰訊云安全近期做入侵調查時發(fā)現有黑客通過wdcplinux虛擬主機管理系統(tǒng)�����,進行云主機入侵。黑客主要是利用wdcplinux的鑒權漏洞�����,惡意控制云主機�����,請您引起重視�。若有遇到以上影響���,請您及時根據以下修復方案操作���,謝謝!
【影響】
惡意控制云主機���;
【修復方案】
官方目前未發(fā)布補丁����,在關注官方動態(tài)的同時����,建議使用wdcp虛擬主機管理系統(tǒng)的用戶�,暫時建議通過以下方式修復該漏洞:
1. 必須更改wdcplinux初次安裝時的mysql和wdcp web管理后臺默認密碼���,同時保證密碼強度����;
2. 備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到�,用時臨時恢復);
作者: grumps 時間: 2014-10-27 11:57
add_user.php 在什么位置��?
作者: admin 時間: 2014-10-29 14:36
在mysql/目錄下
升級到最新版本就可以
作者: impig33 時間: 2014-10-29 16:05
在mysql/目錄下
升級到最新版本就可以
admin 發(fā)表于 2014-10-29 14:36 
wdcp升級到2.5.7 ?
.
作者: else 時間: 2014-10-30 13:51
回復 4# impig33
2.5.11
| 歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) |
Powered by Discuz! 7.2 |