中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標題: [BUG反饋] 嚴重漏洞!! [打印本頁]

作者: qq703821945 時間: 2013-8-18 16:31 標題: 嚴重漏洞!!

http://www.wooyun.org/bugs/wooyun-2010-05835這個漏洞貌似你們已經修復了,

但是2013.8.16我卻被這個漏洞上傳了很多其他網站的東西,
造事者已經發(fā)郵件告訴我是這個漏洞(我之前都不知道),
2012年的漏洞2013年還能用???
WDCP是最新的2.5.8

辛虧對方貌似只是為了測試漏洞,沒有做出破壞性的動作,
這個漏洞請你們注意.

作者: qq703821945 時間: 2013-8-18 16:33

如圖所示,我的網站 "www.ragnaroks.org" 內容和圖中網站內容完全無關

圖片附件: 1.jpg (2013-8-18 16:33, 100 KB) / 下載次數(shù) 14133
http://ahbydz.com/bbs/attachment.php?aid=3448&k=e514b1a46816c74b03cf6239e0ca6dc1&t=1744701350&sid=3e59yi

作者: coolyx 時間: 2013-8-18 19:41

期待admin大人的解答
應該可能性不大，我有兩三個黑客技術還是不錯的人。試過2.58的，沒啥問題的

作者: admin 時間: 2013-8-18 19:53

能確定是wdcp新版而不是是其它網站等原因導致?

如果可以,留個對方的聯(lián)系方式或讓對方聯(lián)系下我

作者: qq703821945 時間: 2013-8-18 22:11

回復 4# admin

這個我確認,我馬上就給對方說,如果他愿意告之的話應該會主動聯(lián)系

作者: qq703821945 時間: 2013-8-18 22:27

提示: 該帖被管理員或版主屏蔽

作者: coolyx 時間: 2013-8-18 22:29

祝愿咱們的wdlinux越辦越好，越來越安全

作者: qq703821945 時間: 2013-8-18 22:32

我的網站安全性

圖片附件: 2.jpg (2013-8-18 22:30, 114.63 KB) / 下載次數(shù) 14937
http://ahbydz.com/bbs/attachment.php?aid=3452&k=29903b6a9d3f89a13bb3ebd9b322a2ab&t=1744701350&sid=3e59yi

作者: qq703821945 時間: 2013-8-18 22:39

提示: 該帖被管理員或版主屏蔽

作者: admin 時間: 2013-8-19 10:07

沒想到還有人這么恨wdcp的...

只不過,現(xiàn)在似乎有點在懷疑此文的本意了

作者: spolarv 時間: 2013-8-19 10:36

回復 10# admin

確實有漏洞嗎？管理員咋辦？咋回事

作者: glmgs 時間: 2013-8-19 11:14

沒啥大問題吧

作者: qq703821945 時間: 2013-8-19 20:26

回復 10# admin

好吧，這個事我肯定不會騙你，至少我還在用wdcp。
不知道有沒有辦法查看ftp上傳記錄？帳號登錄記錄我都看了，全是正常的。
如果能看ftp記錄，是真是假一看便知。
我是8.14買的vps，8.15凌晨裝的wdcp，我發(fā)現(xiàn)的可疑文件都是8.16出現(xiàn)的，
所以只要查到8.16的ftp記錄就可以了。

作者: qq703821945 時間: 2013-8-19 20:43

這些就是我在后臺能看到的全部日志

圖片附件: 1.jpg (2013-8-19 20:42, 140.61 KB) / 下載次數(shù) 14828
http://ahbydz.com/bbs/attachment.php?aid=3464&k=3dbf0244d8a27effad5f1b87cd1588eb&t=1744701350&sid=3e59yi

圖片附件: 2.jpg (2013-8-19 20:42, 181.16 KB) / 下載次數(shù) 14941
http://ahbydz.com/bbs/attachment.php?aid=3465&k=f156d2ce13d8cc20be0e0c43c5daed9a&t=1744701350&sid=3e59yi

圖片附件: 3.jpg (2013-8-19 20:42, 120.76 KB) / 下載次數(shù) 14858
http://ahbydz.com/bbs/attachment.php?aid=3466&k=945055034b6ceedd5f31d27721ffc5da&t=1744701350&sid=3e59yi

圖片附件: 4.jpg (2013-8-19 20:42, 91.31 KB) / 下載次數(shù) 14751
http://ahbydz.com/bbs/attachment.php?aid=3467&k=3927745c8d4252445d47ad8d28b529a2&t=1744701350&sid=3e59yi

作者: qq703821945 時間: 2013-8-19 20:45

可以看到并沒有任何異常,"isvpn"這個賬號是正常的,我掛代理登陸的,
另外isvpn的用戶是普通用戶權限,并且我沒有上傳任何文件,都是正常的.

我還以為是8.15裝的wdcp,原來是8.14,我自己都忘了.

作者: qq703821945 時間: 2013-8-19 20:46

還有登陸的ip,都是完全正常的(isvpn--廣東電信)(admin--湖北聯(lián)通)

圖片附件: 11.jpg (2013-8-19 20:46, 135.76 KB) / 下載次數(shù) 9251
http://ahbydz.com/bbs/attachment.php?aid=3468&k=14dbca94c1f88ac6ae01134ba8dacfe3&t=1744701350&sid=3e59yi

圖片附件: 12.jpg (2013-8-19 20:46, 106.65 KB) / 下載次數(shù) 9226
http://ahbydz.com/bbs/attachment.php?aid=3469&k=f9c4e2d30486cefade5d45550b438d55&t=1744701350&sid=3e59yi

作者: qq703821945 時間: 2013-8-19 20:47

那幾個輸錯了的是我導致的,正常的,因為我很少進wdcp,一般弄好了就不管了

作者: qq703821945 時間: 2013-8-19 20:49

可疑文件我在回收站發(fā)現(xiàn)了,
沒有被完全刪除,我可以提供給你們.
都是8.16的

圖片附件: 21.jpg (2013-8-19 20:47, 185.57 KB) / 下載次數(shù) 12861
http://ahbydz.com/bbs/attachment.php?aid=3470&k=b21d4cfd86b06305c3b32725b9e58279&t=1744701350&sid=3e59yi

圖片附件: 22.jpg (2013-8-19 20:47, 117.97 KB) / 下載次數(shù) 12765
http://ahbydz.com/bbs/attachment.php?aid=3471&k=5092721fc5befcaffffb234714fba10b&t=1744701350&sid=3e59yi

作者: qq703821945 時間: 2013-8-19 20:53

admin 懷疑本文的用意我能理解,因為以前有就人故意黑AMH控制面板,
中國人素質本來就低,什么都干的出來

但是可以明顯看出,我任然在使用wdcp,我完全沒必要一邊黑一邊用啊,
就算要黑,我完全可以去其他的主機論壇之類的地方,發(fā)帖說你們有漏洞,
可是我只在這里報告有BUG了.

wdcp我很早就用了,看我注冊id和過往發(fā)言就知道了.因為用起來確實比AMH之類的順手,功能也多,
最重要的是AHM導出的數(shù)據(jù)庫有問題,只能用wdcp了.
我是真心希望wdcp能越做越好.

作者: qq703821945 時間: 2013-8-19 20:58

對了,差點忘了說,
這個肯定不是我密碼泄露導致的,因為登陸記錄都是正常的,而且我的密碼也很長很復雜,
也沒有把后臺端口告訴任何人(非8080),這個系統(tǒng)只有我一個在用.

我不知道對方是怎么登陸的,操作的,完全沒有記錄,但是很明顯(這是一種能繞過驗證的高危漏洞),
我發(fā)現(xiàn)后什么密碼都改了,連vps密碼都改了.

作者: qq703821945 時間: 2013-8-20 00:01

今天添加用戶的時候我突然發(fā)現(xiàn)沒有id:2的用戶,
請問是這樣設置的嗎?

如果不是的話,那就說明在沒有添加isvpn用戶的時候就被入侵了...

圖片附件: 31.jpg (2013-8-20 00:00, 18.8 KB) / 下載次數(shù) 12464
http://ahbydz.com/bbs/attachment.php?aid=3472&k=26e45008d61070d753f58d8183842bf7&t=1744701350&sid=3e59yi

作者: admin 時間: 2013-8-20 10:36

回復 13# qq703821945

這個FTP有記錄的,在/var/log/pureftpd.log

作者: admin 時間: 2013-8-20 10:37

回復 21# qq703821945

是有可能

作者: admin 時間: 2013-8-20 10:39

回復 20# qq703821945

有點不明白,或是說,你的機器或網站,有什么特別或有價格的嗎?
如果不是,不太明白,為什么,你的機器安裝沒幾天,而也改了端口(非默認的后臺端口,只有你自己知道)

那對方怎么能這么快就知道你(機器)的存在,而且還黑了你?

好好奇,我原以為,你的機器用了好長一段時間

作者: admin 時間: 2013-8-20 11:21

回復 19# qq703821945

我相信你的誠意,但也不否認,會有那樣的人那樣的事

就產品本身而言,如果確實有漏洞或有問題,我們也是很歡迎提出,同時也會盡可能去修復或完善
也不會怕別人說什么,而應該正視問題所在

但很反感一些人,說這說那,卻拿不出或不愿意指出問題所在(或許是他們不愿意,又或許是根本就沒有這樣的問題)

作者: qq703821945 時間: 2013-8-20 16:41

回復 24# admin

呃..我網站運行了一年了吧,機器一直都用的vps,因為最近mc線路狠抽,就換到丹佛線路了,從某種意義上來說,我的機器確實一直存在...我以前一直用的"⑧⑨⑥④"端口,至少半年,都用的wdcp,沒出過問題,就是有時候數(shù)據(jù)庫不能啟動.
這次事件后換成了"和win系統(tǒng)遠程桌面一個端口"的端口了,目前沒什么異樣,我馬上就把ftp記錄發(fā)上來

作者: qq703821945 時間: 2013-8-20 16:49

回復 22# admin

我在 var/log/下沒發(fā)現(xiàn)啊....

可能在其他地方不?
我vps有數(shù)據(jù)盤的,mnt/web/www

圖片附件: 1.jpg (2013-8-20 16:48, 170.92 KB) / 下載次數(shù) 12851
http://ahbydz.com/bbs/attachment.php?aid=3475&k=a4b40ef453aa0dc6f0473ddc737ce413&t=1744701350&sid=3e59yi

作者: qq703821945 時間: 2013-8-20 17:10

好吧,我把文件全部拷下來了,發(fā)現(xiàn) message開頭的文件有ftp信息.

作者: qq703821945 時間: 2013-8-20 17:11

ftp.zip (33.75 KB)

附件: ftp.zip (2013-8-20 17:11, 33.75 KB) / 下載次數(shù) 1
http://ahbydz.com/bbs/attachment.php?aid=3476&k=74fb6ca8b6496cab84270449328e9c24&t=1744701350&sid=3e59yi

作者: qq703821945 時間: 2013-8-20 17:23

我自己看了一下,基本重要信息都在0818的日志里面,
"基本都是ftp掃描,然后爆破了我的密碼,接著上傳,和wdcp后臺無關系,
那么lizhiwanshabi@126.com 可能是在故意黑wdcp,但是他確實算是入侵了我的vps,
建議admin發(fā)個公告,讓用戶都檢查一下自己的vps是否有異,
如果 lizhiwanshabi@126.com 是故意黑的話,那么肯定會專門找用wdcp的vps來入侵,
然后我這種不懂的肯定會以為是wdcp的問題."

作者: admin 時間: 2013-8-20 21:38

對于這種爆力破解密碼或是網站本身注入等原因引起的安全問題,這種有時是不可避免的,有些也是我們無能為力的

對于爆力破解這些,或許把密碼設置得相對復雜,修改默認端口,或是限制登錄償試次數(shù)等,似乎也沒其它的好辦法

而對于各種網站程序本身,也只能關注相應程序官方的安全資訊,漏洞補丁升級等,也沒其它的好辦法

總的來說,安全是一個永恒的話題,也是一個意識問題,在日常的使用中,多關注就是了

歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/)