设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1729|回复: 1

cdnbest本地主控增强kangle waf防护规则,解决admin管理员后台控制面板被黑的问题

[复制链接]
 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2021/4/19 03:46 | 显示全部楼层 |阅读模式 |Google Chrome 90.0.4430.72|Windows 10
cdnbest本地主控增强kangle waf防护规则,解决admin管理员后台控制面板被黑的问题

登录ssh,进入配置文件目录
  1. cd /vhs2/kangle/ext
复制代码


创建一个名为 javawaf.xml 的文件
  1. vi javawaf.xml
复制代码


内容如下
保存文件后,允许以下命令生效
  1. /vhs2/kangle/bin/kangle -r
复制代码


1.png
该方案仅针对cdnbest-web.jar文件一处java任意命令执行漏洞修复,预防其它安全问题可以通过此贴进行加强防护
https://bbs.itzmx.com/thread-97666-1-1.html

被黑关联贴:https://bbs.itzmx.com/thread-97664-1-1.html


看到的木马文件会上传数据库信息到木马服务器。和修改主控配置信息同步下发到节点
数据库文件里面有用户域名,注册信息,等等,有可能的,同行竞争把对手的东西搞坏,估计把对手搞掉,然后通过信息联系拉客户用。。涉及到利益问题了
公开只说cdnbest-web.jar就这玩意的漏洞,绕过了官方自带的waf规则实现了任意命令执行漏洞
由于上方说的原因,所以我也不太好公开修复方案,要修复的可以联系我付费修复5K一次性修复这个漏洞,不保证还有其它漏洞入口进行入侵导致后续出现问题。
购买主题 本主题需向作者支付 9999 樱币 才能浏览
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1167 天

[LV.10]以坛为家III

发表于 2021/4/21 01:25 | 显示全部楼层 |Google Chrome 89.0.4389.128|Windows 10
9999樱币!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 11:06 , Processed in 0.108298 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表