据说最近kangle的ep easypanel面板3312爆出一处post b.php挂马漏洞 临时解决修复方法 提高安全性
据说最近kangle的ep easypanel面板3312爆出一处post b.php挂马漏洞 临时解决修复方法 提高安全性这是一处ep的免登陆文件上传漏洞
执行命令,返回结果代表中招了,没返回代表没毛病
ls /vhs/kangle/nodewww/webftp | grep b.php
今晚抽空看了下,发现之前写的临时解决方法并不正确,因为这份工具不是通过post文件来实现的,而是post数据来实现的,所以用文件上传防护是拦截不到,现在补充新的临时解决方法
rm -rf /vhs/kangle/etc/config.xml
wget http://github.itzmx.com/1265578519/kangle/master/ent/config.xml -O /vhs/kangle/etc/config.xml
/vhs/kangle/bin/kangle -r
直接换新的配置文件(你以前设置的3311会信息丢失,数据和期间访问不受影响),然后注意修改默认密码admin kangle,如果不想要配置文件替换就自己对着修改下。
或者重命名system.ctl.php文件为system.ctl.php.bak,等待年后官方修复,此漏洞调用了编辑php.ini接口来进行post数据写入
路径:/vhs/kangle/nodewww/webftp/admin/control/system.ctl.php
补充:ep最新发布版本已经修复该问题。
还有这种3311 3312弱口令爆破,这个就没办法了 主要是ep上传文件漏洞问题
禁用web管理(127.0.0.1例外),可用于临时关闭web管理外网访问,增加安全。
http://bbs.itzmx.com/thread-11082-1-1.html
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台 shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台
没吧,看利用工具源代码大概是直接post进去的,我也不是很清楚,刚发现一张图,换一下新图片
然后访问b.php文件输出username和passwd信息
小樱 发表于 2018/2/17 15:09
没吧,看利用工具源代码是直接post进去的
然后访问b.php文件输出username和passwd信息
那是你没看完整的吧,这个工具源代码上面是有登录面板后台的代码
shenmengxi1220 发表于 2018/2/17 16:56
那是你没看完整的吧,这个工具源代码上面是有登录面板后台的代码
等官方修吧 小樱姐姐,那个不算漏洞,因为要admin登录的,就是怕有的人给ep admin加后门免密码登录或者怎么的,QAQ,
官方年后更新不知道会不会大改,狐狸小哥哥折腾了这么几年也没折腾啥新东东,QAQ Ricky.D. 发表于 2018/2/21 18:16
小樱姐姐,那个不算漏洞,因为要admin登录的,就是怕有的人给ep admin加后门免密码登录或者怎么的,QAQ,
...
听说是绕过登陆来进行post的,走的php.ini修改接口。。具体也不清楚 小樱 发表于 2018/2/17 15:09
没吧,看利用工具源代码大概是直接post进去的,我也不是很清楚,刚发现一张图,换一下新图片
然后访 ...
这个工具可以发给我看看吗?邮箱butcry@163.com谢谢 xiaojie 发表于 2018/7/12 01:03
这个工具可以发给我看看吗?邮箱谢谢
你问楼上那个看看,我没 这个漏洞已经修了的 国产有一个宝塔面板 BT.CN ,最近一直在用 萌新必备 傻瓜操作.
萌新发回复需要三个验证码.. eve 发表于 2018/7/14 08:34
国产有一个宝塔面板 BT.CN ,最近一直在用 萌新必备 傻瓜操作.
萌新发回复需要三个验证码..
等等 不是两个吗,一个md5和智能一点即过 shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台
那个py写的工具可以发我看看吗? shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台
邮箱butcry@163.com谢谢了
页:
[1]