cangshi 发表于 2017-11-17 10:39:33

【疑问反馈】kangle+ep疑似漏洞,攻击者随意登录3312/admin地址

本帖最后由 cangshi 于 2017-11-17 11:07 编辑

主题:
怀疑有被恶意利用的漏洞。

叙述:
从15年开始使用kangle+ep(v2.6.13)(没被黑过)。最近发现有人貌似可以随便登录别人的ip:3312/admin后台,然后挂黑页。我最近的两台VSP(ep版本v        2.6.20),不到1分钟,分别被挂上了黑页。我的安全码只有自己知道,从来没有分享给别人。昨天一朋友,用的别人家“跑路云”的主机,是一个代刷,也被一分钟内黑了。我的两台机子查看了一台机子的日志(/vhs/kangle/var/access.log)。

日志:
貌似是成功登录了:

正在查看主机用户:

上传黑页和图片:


再叙述:
这个情况我跟小樱讨论过,得知有安全码就可以操作甚至改密。但是我保证安全码绝对没有给过任何人,当然不排除泄露的可能。我两台都被一分钟之内黑掉了,现在我有保留日志。重点是发现了我的一个朋友也被黑了,不是我的ep和主机。现在在想会不会更多用kangle+ep的人被黑,而以为是程序有问题。我觉得不是网站程序的问题,我博客是emlog,另一个人就是单纯几个html也被黑了(看日志是直接在ip:3312/admin上传黑页)。另一个用别人ep主机的朋友是代刷网。

最后:
如果官方需要日志或其他可以提问,小弟才疏学浅,可能有些地方不是很懂。望理解。

建议:
我15年ep(v2.6.13)后台“安全设置”有IP访问后台白名单,新版本貌似没有了。

678 发表于 2017-11-20 16:17:01

原来还有漏洞啊:funk:,为啥后面没回复呢,漏洞解决了吗,我刚刚在找vps面板,找到这个论坛,正想用呢

weizy 发表于 2017-11-20 16:48:32

是安装的最新版本的ep吗,系统确定没有被黑吗
可以联系我们客服QQ沟通下

xsrxsr 发表于 2017-11-21 12:27:25

关注.....
页: [1]
查看完整版本: 【疑问反馈】kangle+ep疑似漏洞,攻击者随意登录3312/admin地址