小樱 发表于 2021/3/23 00:05

kangle 3311因弱密码被暴力破解引起的请求控制添加规则导致302跳转问题

kangle 3311因弱密码被暴力破解引起的请求控制添加规则导致302跳转问题

kangle有什么免登陆漏洞吗?3311被黑了!
查询到日志里面有108.61.180.235 这个ip进行添加的,看时间应该是工具,几秒内就完成了规则插入


sakura丶小樱 2020/9/21 20:08:38
access.log,这是今天的被插入规则日志文件,你看一下?

kangle商业 boss 2020/9/21 20:45:04
没有免登录漏洞,这个我可以确保的。

kangle商业 boss 2020/9/21 20:45:23
估计是你的密码设置的太简单?

sakura丶小樱 2020/9/21 20:50:01
密码是比较简单

sakura丶小樱 2020/9/21 20:50:09
但是理论上来说,不可能一次就通过吧。。、

kangle商业 boss 2020/9/21 20:50:15
那估计是被暴力了。

sakura丶小樱 2020/9/21 20:50:27
日志里面只有一行401的记录

sakura丶小樱 2020/9/21 20:50:39


sakura丶小樱 2020/9/21 20:50:44
我改个密码在看看吧。。

kangle商业 boss 2020/9/21 20:50:48
嗯。

kangle商业 boss 2020/9/21 20:50:54
最好的办法是关掉远程3311

sakura丶小樱 2020/9/21 20:50:56
翻了几天日志,看到几个月前有暴力破解

sakura丶小樱 2020/9/21 21:16:59
我发现请求回应对3311不生效,想加个防暴力破解拉黑做不了

kangle商业 boss 2020/9/21 21:18:01
新版的kangle有防3311暴力破解。

sakura丶小樱 2020/9/21 21:19:05
直接锁定登录功能一段时间 或者拉黑暴力破解者IP一段时间

kangle商业 boss 2020/9/21 21:19:37
密码错误,延时5秒回应。

不可名 发表于 2021/3/24 01:10

{:3028:}
页: [1]
查看完整版本: kangle 3311因弱密码被暴力破解引起的请求控制添加规则导致302跳转问题