请选择 进入手机版 | 继续访问电脑版

kangle软件 是一款高性能跨平台web服务器

 找回密码
 注册
kangle web软件将启用新域名 kangleweb.com 作为kangle软件官方网站网址
kangle web服务器最新版下载
kangle访问控制模块介绍 -  kangle设置优化原则
kangle中文帮助手册 -产品购买
easypanel 虚拟主机控制面板最新版
easypanel虚拟主机控制面板功能列表
easypanel中文帮助手册 - 讨论
   kangle虚拟主机管理下载 - 安装 - 帮助手册
    
   销售: 在线客服QQ   技术支持: 在线客服QQ
    kangle web (介绍, 功能特性, 运行环境, 安装说明, 常见问题, 使用教程)     easypanel主机控制面板 (介绍, 功能特性, 安装说明, 常见问题, 使用教程)
    vhms系统 (介绍, 安装说明, 常见问题, 使用教程)     [kangle软件交流QQ群:104434948]
查看: 298|回复: 3

【疑问反馈】kangle+ep疑似漏洞,攻击者随意登录3312/admin地址

[复制链接]
发表于 2017-11-17 10:39:33 | 显示全部楼层 |阅读模式
本帖最后由 cangshi 于 2017-11-17 11:07 编辑

主题:
怀疑有被恶意利用的漏洞。

叙述:
从15年开始使用kangle+ep(v2.6.13)(没被黑过)。近发现有人貌似可以随便登录别人的ip:3312/admin后台,然后挂黑页。我最近的两台VSP(ep版本v        2.6.20),不到1分钟,分别被挂上了黑页。我的安全码只有自己知道,从来没有分享给别人。天一朋友,用的别人家“跑路云”的主机,是一个代刷,也被一分钟内黑了。我的两台机子查看了一台机子的日志(/vhs/kangle/var/access.log)。

日志:
似是成功登录了:
1.png
在查看主机用户:
21.png
传黑页和图片:
1117105639.png

再叙述:
个情况我跟小樱讨论过,得知有安全码就可以操作甚至改密。但是我保证安全码绝对没有给过任何人,当然不排除泄露的可能。我两台都被一分钟之内黑掉了,现在我有保留日志。点是发现了我的一个朋友也被黑了,不是我的ep和主机。现在在想会不会更多用kangle+ep的人被黑,而以为是程序有问题。觉得不是网站程序的问题,我博客是emlog,另一个人就是单纯几个html也被黑了(看日志是直接在ip:3312/admin上传黑页)。另一个用别人ep主机的朋友是代刷网。

最后:
如果官方需要日志或其他可以提问,小弟才疏学浅,可能有些地方不是很懂。望理解。

建议:
我15年ep(v2.6.13)后台“安全设置”有IP访问后台白名单,新版本貌似没有了。
回复

使用道具 举报

发表于 2017-11-20 16:17:01 | 显示全部楼层
原来还有漏洞啊,为啥后面没回复呢,漏洞解决了吗,我刚刚在找vps面板,找到这个论坛,正想用呢
回复 支持 反对

使用道具 举报

发表于 2017-11-20 16:48:32 | 显示全部楼层
是安装的最新版本的ep吗,系统确定没有被黑吗
可以联系我们客服QQ沟通下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|Bangteng Inc. ( 赣ICP备13005708号-5

GMT+8, 2017-12-13 15:06 , Processed in 0.072006 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表