[BUG反饋] 嚴(yán)重漏洞!!

qq703821945

http://www.wooyun.org/bugs/wooyun-2010-05835這個漏洞貌似你們已經(jīng)修復(fù)了,

但是2013.8.16我卻被這個漏洞上傳了很多其他網(wǎng)站的東西,
造事者已經(jīng)發(fā)郵件告訴我是這個漏洞(我之前都不知道),
2012年的漏洞2013年還能用???
WDCP是最新的2.5.8

辛虧對方貌似只是為了測試漏洞,沒有做出破壞性的動作,
這個漏洞請你們注意.

qq703821945

下載 (100 KB)

2013-8-18 16:33

如圖所示,我的網(wǎng)站 "www.ragnaroks.org" 內(nèi)容和圖中網(wǎng)站內(nèi)容完全無關(guān)

qq703821945

回復(fù) 4# admin


   這個我確認(rèn),我馬上就給對方說,如果他愿意告之的話應(yīng)該會主動聯(lián)系

qq703821945

下載 (114.63 KB)

2013-8-18 22:30

我的網(wǎng)站安全性

qq703821945

回復(fù) 10# admin


    好吧，這個事我肯定不會騙你，至少我還在用wdcp。
不知道有沒有辦法查看ftp上傳記錄？帳號登錄記錄我都看了，全是正常的。
如果能看ftp記錄，是真是假一看便知。
我是8.14買的vps，8.15凌晨裝的wdcp，我發(fā)現(xiàn)的可疑文件都是8.16出現(xiàn)的，
所以只要查到8.16的ftp記錄就可以了。

qq703821945

下載 (140.61 KB)

2013-8-19 20:42

下載 (181.16 KB)

2013-8-19 20:42

下載 (120.76 KB)

2013-8-19 20:42

下載 (91.31 KB)

2013-8-19 20:42

這些就是我在后臺能看到的全部日志

qq703821945

可以看到并沒有任何異常,"isvpn"這個賬號是正常的,我掛代理登陸的,
另外isvpn的用戶是普通用戶權(quán)限,并且我沒有上傳任何文件,都是正常的.

我還以為是8.15裝的wdcp,原來是8.14,我自己都忘了.

qq703821945

下載 (106.65 KB)

2013-8-19 20:46

下載 (135.76 KB)

2013-8-19 20:46

還有登陸的ip,都是完全正常的(isvpn--廣東電信)(admin--湖北聯(lián)通)

qq703821945

那幾個輸錯了的是我導(dǎo)致的,正常的,因為我很少進wdcp,一般弄好了就不管了

qq703821945

下載 (185.57 KB)

2013-8-19 20:47

下載 (117.97 KB)

2013-8-19 20:47

可疑文件我在回收站發(fā)現(xiàn)了,
沒有被完全刪除,我可以提供給你們.
都是8.16的

qq703821945

admin 懷疑本文的用意我能理解,因為以前有就人故意黑AMH控制面板,
中國人素質(zhì)本來就低,什么都干的出來

但是可以明顯看出,我任然在使用wdcp,我完全沒必要一邊黑一邊用啊,
就算要黑,我完全可以去其他的主機論壇之類的地方,發(fā)帖說你們有漏洞,
可是我只在這里報告有BUG了.

wdcp我很早就用了,看我注冊id和過往發(fā)言就知道了.因為用起來確實比AMH之類的順手,功能也多,
最重要的是AHM導(dǎo)出的數(shù)據(jù)庫有問題,只能用wdcp了.
我是真心希望wdcp能越做越好.

qq703821945

對了,差點忘了說,
這個肯定不是我密碼泄露導(dǎo)致的,因為登陸記錄都是正常的,而且我的密碼也很長很復(fù)雜,
也沒有把后臺端口告訴任何人(非8080),這個系統(tǒng)只有我一個在用.

我不知道對方是怎么登陸的,操作的,完全沒有記錄,但是很明顯(這是一種能繞過驗證的高危漏洞),
我發(fā)現(xiàn)后什么密碼都改了,連vps密碼都改了.

qq703821945

下載 (18.8 KB)

2013-8-20 00:00

今天添加用戶的時候我突然發(fā)現(xiàn)沒有id:2的用戶,
請問是這樣設(shè)置的嗎?

如果不是的話,那就說明在沒有添加isvpn用戶的時候就被入侵了...