cangshi 发表于 2017-11-17 10:39:33

【疑问反馈】kangle+ep疑似漏洞,攻击者随意登录3312/admin地址

本帖最后由 cangshi 于 2018-2-26 10:39 编辑

主题:
怀疑有被恶意利用的漏洞。

叙述:
从15年开始使用kangle+ep(v2.6.13)(没被黑过)。最近发现有人貌似可以随便登录别人的ip:3312/admin后台,然后挂黑页。我最近的两台VSP(ep版本v        2.6.20),不到1分钟,分别被挂上了黑页。我的安全码只有自己知道,从来没有分享给别人。昨天一朋友,用的别人家“跑路云”的主机,是一个代刷,也被一分钟内黑了。我的两台机子查看了一台机子的日志(/vhs/kangle/var/access.log)。

日志:
貌似是成功登录了:

正在查看主机用户:

上传黑页和图片:


再叙述:
这个情况我跟小樱讨论过,得知有安全码就可以操作甚至改密。但是我保证安全码绝对没有给过任何人,当然不排除泄露的可能。我两台都被一分钟之内黑掉了,现在我有保留日志。重点是发现了我的一个朋友也被黑了,不是我的ep和主机。现在在想会不会更多用kangle+ep的人被黑,而以为是程序有问题。我觉得不是网站程序的问题,我博客是emlog,另一个人就是单纯几个html也被黑了(看日志是直接在ip:3312/admin上传黑页)。另一个用别人ep主机的朋友是代刷网。

最后:
如果官方需要日志或其他可以提问,小弟才疏学浅,可能有些地方不是很懂。望理解。

建议:
我15年ep(v2.6.13)后台“安全设置”有IP访问后台白名单,新版本貌似没有了。

===更新===
已经解决,确实是被黑了。最近才爆发b.php漏洞。我只是被最早黑的。。
已经发文《对Kangle easyPanel安全性、漏洞解决和使用看法》到我的博客。文内详细讲明目前kangle的安全码隐患和解决方案、文件上传漏洞b.php漏洞问题和解决方案(此bug一直存在,突然爆发)两个问题
博文地址 https://www.qwblog.cn/kangle-used-i-think.html

678 发表于 2017-11-20 16:17:01

原来还有漏洞啊:funk:,为啥后面没回复呢,漏洞解决了吗,我刚刚在找vps面板,找到这个论坛,正想用呢

weizy 发表于 2017-11-20 16:48:32

是安装的最新版本的ep吗,系统确定没有被黑吗
可以联系我们客服QQ沟通下

xsrxsr 发表于 2017-11-21 12:27:25

关注.....

cangshi 发表于 2018-2-26 10:34:10

weizy 发表于 2017-11-20 16:48
是安装的最新版本的ep吗,系统确定没有被黑吗
可以联系我们客服QQ沟通下

已经知道了,是最近爆发的b.php漏洞。我只是最早被黑的一批而已
页: [1]
查看完整版本: 【疑问反馈】kangle+ep疑似漏洞,攻击者随意登录3312/admin地址