永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

Board logo

標(biāo)題: [BUG反饋] 嚴(yán)重漏洞!! [打印本頁(yè)]
作者: qq703821945    時(shí)間: 2013-8-18 16:31     標(biāo)題: 嚴(yán)重漏洞!!

http://www.wooyun.org/bugs/wooyun-2010-05835這個(gè)漏洞貌似你們已經(jīng)修復(fù)了,

但是2013.8.16我卻被這個(gè)漏洞上傳了很多其他網(wǎng)站的東西,
造事者已經(jīng)發(fā)郵件告訴我是這個(gè)漏洞(我之前都不知道),
2012年的漏洞2013年還能用???
WDCP是最新的2.5.8

辛虧對(duì)方貌似只是為了測(cè)試漏洞,沒(méi)有做出破壞性的動(dòng)作,
這個(gè)漏洞請(qǐng)你們注意.
作者: qq703821945    時(shí)間: 2013-8-18 16:33

1.jpg
如圖所示,我的網(wǎng)站 "www.ragnaroks.org" 內(nèi)容和圖中網(wǎng)站內(nèi)容完全無(wú)關(guān)

圖片附件: 1.jpg (2013-8-18 16:33, 100 KB) / 下載次數(shù) 13970
http://www.fsowen.com/bbs/attachment.php?aid=3448&k=66e7202df4928af90d323c715e5ca0dc&t=1743839292&sid=ljDljX

作者: coolyx    時(shí)間: 2013-8-18 19:41

期待admin大人的解答
應(yīng)該可能性不大,我有兩三個(gè)黑客技術(shù)還是不錯(cuò)的人。試過(guò)2.58的,沒(méi)啥問(wèn)題的
作者: admin    時(shí)間: 2013-8-18 19:53

能確定是wdcp新版而不是是其它網(wǎng)站等原因?qū)е?

如果可以,留個(gè)對(duì)方的聯(lián)系方式或讓對(duì)方聯(lián)系下我
作者: qq703821945    時(shí)間: 2013-8-18 22:11

回復(fù) 4# admin


   這個(gè)我確認(rèn),我馬上就給對(duì)方說(shuō),如果他愿意告之的話應(yīng)該會(huì)主動(dòng)聯(lián)系
作者: qq703821945    時(shí)間: 2013-8-18 22:27

提示: 該帖被管理員或版主屏蔽
作者: coolyx    時(shí)間: 2013-8-18 22:29

祝愿咱們的wdlinux越辦越好,越來(lái)越安全
作者: qq703821945    時(shí)間: 2013-8-18 22:32

2.jpg
我的網(wǎng)站安全性

圖片附件: 2.jpg (2013-8-18 22:30, 114.63 KB) / 下載次數(shù) 14725
http://www.fsowen.com/bbs/attachment.php?aid=3452&k=cdf39a810286a03d5c55e8da3d655b16&t=1743839292&sid=ljDljX

作者: qq703821945    時(shí)間: 2013-8-18 22:39

提示: 該帖被管理員或版主屏蔽
作者: admin    時(shí)間: 2013-8-19 10:07

沒(méi)想到還有人這么恨wdcp的...

只不過(guò),現(xiàn)在似乎有點(diǎn)在懷疑此文的本意了
作者: spolarv    時(shí)間: 2013-8-19 10:36

回復(fù) 10# admin


   確實(shí)有漏洞嗎?管理員咋辦?咋回事
作者: glmgs    時(shí)間: 2013-8-19 11:14

沒(méi)啥大問(wèn)題吧
作者: qq703821945    時(shí)間: 2013-8-19 20:26

回復(fù) 10# admin


    好吧,這個(gè)事我肯定不會(huì)騙你,至少我還在用wdcp。
不知道有沒(méi)有辦法查看ftp上傳記錄?帳號(hào)登錄記錄我都看了,全是正常的。
如果能看ftp記錄,是真是假一看便知。
我是8.14買的vps,8.15凌晨裝的wdcp,我發(fā)現(xiàn)的可疑文件都是8.16出現(xiàn)的,
所以只要查到8.16的ftp記錄就可以了。
作者: qq703821945    時(shí)間: 2013-8-19 20:43

1.jpg

2.jpg


3.jpg


4.jpg


這些就是我在后臺(tái)能看到的全部日志

圖片附件: 1.jpg (2013-8-19 20:42, 140.61 KB) / 下載次數(shù) 14643
http://www.fsowen.com/bbs/attachment.php?aid=3464&k=0a37962f70af35c74da6c60fe480ddcc&t=1743839292&sid=ljDljX



圖片附件: 2.jpg (2013-8-19 20:42, 181.16 KB) / 下載次數(shù) 14733
http://www.fsowen.com/bbs/attachment.php?aid=3465&k=9b762ffb4a2ded866986f24453eb5313&t=1743839292&sid=ljDljX



圖片附件: 3.jpg (2013-8-19 20:42, 120.76 KB) / 下載次數(shù) 14658
http://www.fsowen.com/bbs/attachment.php?aid=3466&k=de5dbc7bcf01a8b860dc438f1b6ef186&t=1743839292&sid=ljDljX



圖片附件: 4.jpg (2013-8-19 20:42, 91.31 KB) / 下載次數(shù) 14565
http://www.fsowen.com/bbs/attachment.php?aid=3467&k=2beb86c07722501597ecb17fc520f02c&t=1743839292&sid=ljDljX

作者: qq703821945    時(shí)間: 2013-8-19 20:45

可以看到并沒(méi)有任何異常,"isvpn"這個(gè)賬號(hào)是正常的,我掛代理登陸的,
另外isvpn的用戶是普通用戶權(quán)限,并且我沒(méi)有上傳任何文件,都是正常的.

我還以為是8.15裝的wdcp,原來(lái)是8.14,我自己都忘了.
作者: qq703821945    時(shí)間: 2013-8-19 20:46

12.jpg 11.jpg

還有登陸的ip,都是完全正常的(isvpn--廣東電信)(admin--湖北聯(lián)通)

圖片附件: 11.jpg (2013-8-19 20:46, 135.76 KB) / 下載次數(shù) 9164
http://www.fsowen.com/bbs/attachment.php?aid=3468&k=3a6cda4c68be6779f1c1647bffdc6c0b&t=1743839292&sid=ljDljX



圖片附件: 12.jpg (2013-8-19 20:46, 106.65 KB) / 下載次數(shù) 9139
http://www.fsowen.com/bbs/attachment.php?aid=3469&k=f3de74b20408b66e8fbd9cd3afe943d6&t=1743839292&sid=ljDljX

作者: qq703821945    時(shí)間: 2013-8-19 20:47

那幾個(gè)輸錯(cuò)了的是我導(dǎo)致的,正常的,因?yàn)槲液苌龠M(jìn)wdcp,一般弄好了就不管了
作者: qq703821945    時(shí)間: 2013-8-19 20:49

21.jpg 22.jpg

可疑文件我在回收站發(fā)現(xiàn)了,
沒(méi)有被完全刪除,我可以提供給你們.
都是8.16的

圖片附件: 21.jpg (2013-8-19 20:47, 185.57 KB) / 下載次數(shù) 12724
http://www.fsowen.com/bbs/attachment.php?aid=3470&k=7f8a30d1f7210c939f470ea5901d38a2&t=1743839292&sid=ljDljX



圖片附件: 22.jpg (2013-8-19 20:47, 117.97 KB) / 下載次數(shù) 12605
http://www.fsowen.com/bbs/attachment.php?aid=3471&k=3a028ff566c3fce8f88a714d8f239265&t=1743839292&sid=ljDljX

作者: qq703821945    時(shí)間: 2013-8-19 20:53

admin 懷疑本文的用意我能理解,因?yàn)橐郧坝芯腿斯室夂贏MH控制面板,
中國(guó)人素質(zhì)本來(lái)就低,什么都干的出來(lái)

但是可以明顯看出,我任然在使用wdcp,我完全沒(méi)必要一邊黑一邊用啊,
就算要黑,我完全可以去其他的主機(jī)論壇之類的地方,發(fā)帖說(shuō)你們有漏洞,
可是我只在這里報(bào)告有BUG了.

wdcp我很早就用了,看我注冊(cè)id和過(guò)往發(fā)言就知道了.因?yàn)橛闷饋?lái)確實(shí)比AMH之類的順手,功能也多,
最重要的是AHM導(dǎo)出的數(shù)據(jù)庫(kù)有問(wèn)題,只能用wdcp了.
我是真心希望wdcp能越做越好.
作者: qq703821945    時(shí)間: 2013-8-19 20:58

對(duì)了,差點(diǎn)忘了說(shuō),
這個(gè)肯定不是我密碼泄露導(dǎo)致的,因?yàn)榈顷懹涗浂际钦5?而且我的密碼也很長(zhǎng)很復(fù)雜,
也沒(méi)有把后臺(tái)端口告訴任何人(非8080),這個(gè)系統(tǒng)只有我一個(gè)在用.

我不知道對(duì)方是怎么登陸的,操作的,完全沒(méi)有記錄,但是很明顯(這是一種能繞過(guò)驗(yàn)證的高危漏洞),
我發(fā)現(xiàn)后什么密碼都改了,連vps密碼都改了.
作者: qq703821945    時(shí)間: 2013-8-20 00:01

31.jpg
今天添加用戶的時(shí)候我突然發(fā)現(xiàn)沒(méi)有id:2的用戶,
請(qǐng)問(wèn)是這樣設(shè)置的嗎?

如果不是的話,那就說(shuō)明在沒(méi)有添加isvpn用戶的時(shí)候就被入侵了...

圖片附件: 31.jpg (2013-8-20 00:00, 18.8 KB) / 下載次數(shù) 12333
http://www.fsowen.com/bbs/attachment.php?aid=3472&k=dc274f6817b229e0ff50c971f5e8b807&t=1743839292&sid=ljDljX

作者: admin    時(shí)間: 2013-8-20 10:36

回復(fù) 13# qq703821945


   這個(gè)FTP有記錄的,在/var/log/pureftpd.log
作者: admin    時(shí)間: 2013-8-20 10:37

回復(fù) 21# qq703821945


   是有可能
作者: admin    時(shí)間: 2013-8-20 10:39

回復(fù) 20# qq703821945


   有點(diǎn)不明白,或是說(shuō),你的機(jī)器或網(wǎng)站,有什么特別或有價(jià)格的嗎?
如果不是,不太明白,為什么,你的機(jī)器安裝沒(méi)幾天,而也改了端口(非默認(rèn)的后臺(tái)端口,只有你自己知道)

那對(duì)方怎么能這么快就知道你(機(jī)器)的存在,而且還黑了你?

好好奇,我原以為,你的機(jī)器用了好長(zhǎng)一段時(shí)間
作者: admin    時(shí)間: 2013-8-20 11:21

回復(fù) 19# qq703821945


   我相信你的誠(chéng)意,但也不否認(rèn),會(huì)有那樣的人那樣的事

就產(chǎn)品本身而言,如果確實(shí)有漏洞或有問(wèn)題,我們也是很歡迎提出,同時(shí)也會(huì)盡可能去修復(fù)或完善
也不會(huì)怕別人說(shuō)什么,而應(yīng)該正視問(wèn)題所在


但很反感一些人,說(shuō)這說(shuō)那,卻拿不出或不愿意指出問(wèn)題所在(或許是他們不愿意,又或許是根本就沒(méi)有這樣的問(wèn)題)
作者: qq703821945    時(shí)間: 2013-8-20 16:41

回復(fù) 24# admin


   呃..我網(wǎng)站運(yùn)行了一年了吧,機(jī)器一直都用的vps,因?yàn)樽罱黰c線路狠抽,就換到丹佛線路了,從某種意義上來(lái)說(shuō),我的機(jī)器確實(shí)一直存在...我以前一直用的"⑧⑨⑥④"端口,至少半年,都用的wdcp,沒(méi)出過(guò)問(wèn)題,就是有時(shí)候數(shù)據(jù)庫(kù)不能啟動(dòng).
這次事件后換成了"和win系統(tǒng)遠(yuǎn)程桌面一個(gè)端口"的端口了,目前沒(méi)什么異樣,我馬上就把ftp記錄發(fā)上來(lái)
作者: qq703821945    時(shí)間: 2013-8-20 16:49

回復(fù) 22# admin


我在 var/log/下沒(méi)發(fā)現(xiàn)啊.... 1.jpg 可能在其他地方不?
我vps有數(shù)據(jù)盤的,mnt/web/www

圖片附件: 1.jpg (2013-8-20 16:48, 170.92 KB) / 下載次數(shù) 12699
http://www.fsowen.com/bbs/attachment.php?aid=3475&k=81c43dc30875163c3d9a3556b0ee0fed&t=1743839292&sid=ljDljX

作者: qq703821945    時(shí)間: 2013-8-20 17:10

好吧,我把文件全部拷下來(lái)了,發(fā)現(xiàn) message開(kāi)頭的文件有ftp信息.
作者: qq703821945    時(shí)間: 2013-8-20 17:11

ftp.zip (33.75 KB)

附件: ftp.zip (2013-8-20 17:11, 33.75 KB) / 下載次數(shù) 1
http://www.fsowen.com/bbs/attachment.php?aid=3476&k=57f0d737468565fda89cd5d475c25b83&t=1743839292&sid=ljDljX
作者: qq703821945    時(shí)間: 2013-8-20 17:23

我自己看了一下,基本重要信息都在0818的日志里面,
"基本都是ftp掃描,然后爆破了我的密碼,接著上傳,和wdcp后臺(tái)無(wú)關(guān)系,
那么lizhiwanshabi@126.com 可能是在故意黑wdcp,但是他確實(shí)算是入侵了我的vps,
建議admin發(fā)個(gè)公告,讓用戶都檢查一下自己的vps是否有異,
如果 lizhiwanshabi@126.com 是故意黑的話,那么肯定會(huì)專門找用wdcp的vps來(lái)入侵,
然后我這種不懂的肯定會(huì)以為是wdcp的問(wèn)題."
作者: admin    時(shí)間: 2013-8-20 21:38

對(duì)于這種爆力破解密碼或是網(wǎng)站本身注入等原因引起的安全問(wèn)題,這種有時(shí)是不可避免的,有些也是我們無(wú)能為力的

對(duì)于爆力破解這些,或許把密碼設(shè)置得相對(duì)復(fù)雜,修改默認(rèn)端口,或是限制登錄償試次數(shù)等,似乎也沒(méi)其它的好辦法

而對(duì)于各種網(wǎng)站程序本身,也只能關(guān)注相應(yīng)程序官方的安全資訊,漏洞補(bǔ)丁升級(jí)等,也沒(méi)其它的好辦法

總的來(lái)說(shuō),安全是一個(gè)永恒的話題,也是一個(gè)意識(shí)問(wèn)題,在日常的使用中,多關(guān)注就是了



歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) Powered by Discuz! 7.2