[BUG反饋] 嚴(yán)重漏洞!!

Rank: 2

2^#

發(fā)表于 2013-8-18 16:33 | 顯示全部帖子

如圖所示,我的網(wǎng)站 "www.ragnaroks.org" 內(nèi)容和圖中網(wǎng)站內(nèi)容完全無(wú)關(guān)

Rank: 2

3^#

發(fā)表于 2013-8-18 22:11 | 顯示全部帖子

回復(fù) 4# admin

這個(gè)我確認(rèn),我馬上就給對(duì)方說(shuō),如果他愿意告之的話(huà)應(yīng)該會(huì)主動(dòng)聯(lián)系

qq703821945 發(fā)短消息加為好友 qq703821945 當(dāng)前離線 UID 7494 帖子 21 精華 0 積分 239 閱讀權(quán)限 20 在線時(shí)間 12 小時(shí) 注冊(cè)時(shí)間 2012-6-19 最后登錄 2014-4-17 注冊(cè)會(huì)員	4^# 發(fā)表于 2013-8-18 22:27 \| 顯示全部帖子提示: 該帖被管理員或版主屏蔽
	AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫(huà)，AI寫(xiě)作，AI視頻生成，AI對(duì)話(huà)聊天等，盡在aiaiV.cn
	TOP

Rank: 2

5^#

發(fā)表于 2013-8-18 22:32 | 顯示全部帖子

我的網(wǎng)站安全性

qq703821945 發(fā)短消息加為好友 qq703821945 當(dāng)前離線 UID 7494 帖子 21 精華 0 積分 239 閱讀權(quán)限 20 在線時(shí)間 12 小時(shí) 注冊(cè)時(shí)間 2012-6-19 最后登錄 2014-4-17 注冊(cè)會(huì)員	6^# 發(fā)表于 2013-8-18 22:39 \| 顯示全部帖子提示: 該帖被管理員或版主屏蔽

	TOP

Rank: 2

7^#

發(fā)表于 2013-8-19 20:26 | 顯示全部帖子

回復(fù) 10# admin

好吧，這個(gè)事我肯定不會(huì)騙你，至少我還在用wdcp。
不知道有沒(méi)有辦法查看ftp上傳記錄？帳號(hào)登錄記錄我都看了，全是正常的。
如果能看ftp記錄，是真是假一看便知。
我是8.14買(mǎi)的vps，8.15凌晨裝的wdcp，我發(fā)現(xiàn)的可疑文件都是8.16出現(xiàn)的，
所以只要查到8.16的ftp記錄就可以了。

Rank: 2

8^#

發(fā)表于 2013-8-19 20:43 | 顯示全部帖子

這些就是我在后臺(tái)能看到的全部日志

Rank: 2

9^#

發(fā)表于 2013-8-19 20:45 | 顯示全部帖子

可以看到并沒(méi)有任何異常,"isvpn"這個(gè)賬號(hào)是正常的,我掛代理登陸的,
另外isvpn的用戶(hù)是普通用戶(hù)權(quán)限,并且我沒(méi)有上傳任何文件,都是正常的.

我還以為是8.15裝的wdcp,原來(lái)是8.14,我自己都忘了.

Rank: 2

10^#

發(fā)表于 2013-8-19 20:46 | 顯示全部帖子

還有登陸的ip,都是完全正常的(isvpn--廣東電信)(admin--湖北聯(lián)通)

Rank: 2

11^#

發(fā)表于 2013-8-19 20:47 | 顯示全部帖子

那幾個(gè)輸錯(cuò)了的是我導(dǎo)致的,正常的,因?yàn)槲液苌龠M(jìn)wdcp,一般弄好了就不管了

Rank: 2

12^#

發(fā)表于 2013-8-19 20:49 | 顯示全部帖子

可疑文件我在回收站發(fā)現(xiàn)了,
沒(méi)有被完全刪除,我可以提供給你們.
都是8.16的

Rank: 2

13^#

發(fā)表于 2013-8-19 20:53 | 顯示全部帖子

admin 懷疑本文的用意我能理解,因?yàn)橐郧坝芯腿斯室夂贏MH控制面板,
中國(guó)人素質(zhì)本來(lái)就低,什么都干的出來(lái)

但是可以明顯看出,我任然在使用wdcp,我完全沒(méi)必要一邊黑一邊用啊,
就算要黑,我完全可以去其他的主機(jī)論壇之類(lèi)的地方,發(fā)帖說(shuō)你們有漏洞,
可是我只在這里報(bào)告有BUG了.

wdcp我很早就用了,看我注冊(cè)id和過(guò)往發(fā)言就知道了.因?yàn)橛闷饋?lái)確實(shí)比AMH之類(lèi)的順手,功能也多,
最重要的是AHM導(dǎo)出的數(shù)據(jù)庫(kù)有問(wèn)題,只能用wdcp了.
我是真心希望wdcp能越做越好.

Rank: 2

14^#

發(fā)表于 2013-8-19 20:58 | 顯示全部帖子

對(duì)了,差點(diǎn)忘了說(shuō),
這個(gè)肯定不是我密碼泄露導(dǎo)致的,因?yàn)榈顷懹涗浂际钦５?而且我的密碼也很長(zhǎng)很復(fù)雜,
也沒(méi)有把后臺(tái)端口告訴任何人(非8080),這個(gè)系統(tǒng)只有我一個(gè)在用.

我不知道對(duì)方是怎么登陸的,操作的,完全沒(méi)有記錄,但是很明顯(這是一種能繞過(guò)驗(yàn)證的高危漏洞),
我發(fā)現(xiàn)后什么密碼都改了,連vps密碼都改了.

Rank: 2

15^#

發(fā)表于 2013-8-20 00:01 | 顯示全部帖子

今天添加用戶(hù)的時(shí)候我突然發(fā)現(xiàn)沒(méi)有id:2的用戶(hù),
請(qǐng)問(wèn)是這樣設(shè)置的嗎?

如果不是的話(huà),那就說(shuō)明在沒(méi)有添加isvpn用戶(hù)的時(shí)候就被入侵了...