[BUG反饋] 嚴(yán)重漏洞!!

Rank: 9 Rank: 9 Rank: 9

31^#

發(fā)表于 2013-8-20 21:38 | 只看該作者

對(duì)于這種爆力破解密碼或是網(wǎng)站本身注入等原因引起的安全問題,這種有時(shí)是不可避免的,有些也是我們無能為力的

對(duì)于爆力破解這些,或許把密碼設(shè)置得相對(duì)復(fù)雜,修改默認(rèn)端口,或是限制登錄償試次數(shù)等,似乎也沒其它的好辦法

而對(duì)于各種網(wǎng)站程序本身,也只能關(guān)注相應(yīng)程序官方的安全資訊,漏洞補(bǔ)丁升級(jí)等,也沒其它的好辦法

總的來說,安全是一個(gè)永恒的話題,也是一個(gè)意識(shí)問題,在日常的使用中,多關(guān)注就是了

看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

Rank: 2

30^#

發(fā)表于 2013-8-20 17:23 | 只看該作者

我自己看了一下,基本重要信息都在0818的日志里面,
"基本都是ftp掃描,然后爆破了我的密碼,接著上傳,和wdcp后臺(tái)無關(guān)系,
那么lizhiwanshabi@126.com 可能是在故意黑wdcp,但是他確實(shí)算是入侵了我的vps,
建議admin發(fā)個(gè)公告,讓用戶都檢查一下自己的vps是否有異,
如果 lizhiwanshabi@126.com 是故意黑的話,那么肯定會(huì)專門找用wdcp的vps來入侵,
然后我這種不懂的肯定會(huì)以為是wdcp的問題."

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對(duì)話聊天等，盡在aiaiV.cn

Rank: 2

29^#

發(fā)表于 2013-8-20 17:11 | 只看該作者

ftp.zip (33.75 KB)

Rank: 2

28^#

發(fā)表于 2013-8-20 17:10 | 只看該作者

好吧,我把文件全部拷下來了,發(fā)現(xiàn) message開頭的文件有ftp信息.

Rank: 2

27^#

發(fā)表于 2013-8-20 16:49 | 只看該作者

回復(fù) 22# admin

我在 var/log/下沒發(fā)現(xiàn)啊....

可能在其他地方不?
我vps有數(shù)據(jù)盤的,mnt/web/www

Rank: 2

26^#

發(fā)表于 2013-8-20 16:41 | 只看該作者

回復(fù) 24# admin

呃..我網(wǎng)站運(yùn)行了一年了吧,機(jī)器一直都用的vps,因?yàn)樽罱黰c線路狠抽,就換到丹佛線路了,從某種意義上來說,我的機(jī)器確實(shí)一直存在...我以前一直用的"⑧⑨⑥④"端口,至少半年,都用的wdcp,沒出過問題,就是有時(shí)候數(shù)據(jù)庫不能啟動(dòng).
這次事件后換成了"和win系統(tǒng)遠(yuǎn)程桌面一個(gè)端口"的端口了,目前沒什么異樣,我馬上就把ftp記錄發(fā)上來

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對(duì)話聊天等，盡在aiaiV.cn

Rank: 9 Rank: 9 Rank: 9

25^#

發(fā)表于 2013-8-20 11:21 | 只看該作者

回復(fù) 19# qq703821945

我相信你的誠意,但也不否認(rèn),會(huì)有那樣的人那樣的事

就產(chǎn)品本身而言,如果確實(shí)有漏洞或有問題,我們也是很歡迎提出,同時(shí)也會(huì)盡可能去修復(fù)或完善
也不會(huì)怕別人說什么,而應(yīng)該正視問題所在

但很反感一些人,說這說那,卻拿不出或不愿意指出問題所在(或許是他們不愿意,又或許是根本就沒有這樣的問題)

看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

Rank: 9 Rank: 9 Rank: 9

24^#

發(fā)表于 2013-8-20 10:39 | 只看該作者

回復(fù) 20# qq703821945

有點(diǎn)不明白,或是說,你的機(jī)器或網(wǎng)站,有什么特別或有價(jià)格的嗎?
如果不是,不太明白,為什么,你的機(jī)器安裝沒幾天,而也改了端口(非默認(rèn)的后臺(tái)端口,只有你自己知道)

那對(duì)方怎么能這么快就知道你(機(jī)器)的存在,而且還黑了你?

好好奇,我原以為,你的機(jī)器用了好長一段時(shí)間

看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

Rank: 9 Rank: 9 Rank: 9

23^#

發(fā)表于 2013-8-20 10:37 | 只看該作者

回復(fù) 21# qq703821945

是有可能

看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

Rank: 9 Rank: 9 Rank: 9

22^#

發(fā)表于 2013-8-20 10:36 | 只看該作者

回復(fù) 13# qq703821945

這個(gè)FTP有記錄的,在/var/log/pureftpd.log

看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機(jī)8折優(yōu)惠碼

Rank: 2

21^#

發(fā)表于 2013-8-20 00:01 | 只看該作者

今天添加用戶的時(shí)候我突然發(fā)現(xiàn)沒有id:2的用戶,
請(qǐng)問是這樣設(shè)置的嗎?

如果不是的話,那就說明在沒有添加isvpn用戶的時(shí)候就被入侵了...

Rank: 2

20^#

發(fā)表于 2013-8-19 20:58 | 只看該作者

對(duì)了,差點(diǎn)忘了說,
這個(gè)肯定不是我密碼泄露導(dǎo)致的,因?yàn)榈顷懹涗浂际钦５?而且我的密碼也很長很復(fù)雜,
也沒有把后臺(tái)端口告訴任何人(非8080),這個(gè)系統(tǒng)只有我一個(gè)在用.

我不知道對(duì)方是怎么登陸的,操作的,完全沒有記錄,但是很明顯(這是一種能繞過驗(yàn)證的高危漏洞),
我發(fā)現(xiàn)后什么密碼都改了,連vps密碼都改了.

Rank: 2

19^#

發(fā)表于 2013-8-19 20:53 | 只看該作者

admin 懷疑本文的用意我能理解,因?yàn)橐郧坝芯腿斯室夂贏MH控制面板,
中國人素質(zhì)本來就低,什么都干的出來

但是可以明顯看出,我任然在使用wdcp,我完全沒必要一邊黑一邊用啊,
就算要黑,我完全可以去其他的主機(jī)論壇之類的地方,發(fā)帖說你們有漏洞,
可是我只在這里報(bào)告有BUG了.

wdcp我很早就用了,看我注冊(cè)id和過往發(fā)言就知道了.因?yàn)橛闷饋泶_實(shí)比AMH之類的順手,功能也多,
最重要的是AHM導(dǎo)出的數(shù)據(jù)庫有問題,只能用wdcp了.
我是真心希望wdcp能越做越好.

Rank: 2

18^#

發(fā)表于 2013-8-19 20:49 | 只看該作者

可疑文件我在回收站發(fā)現(xiàn)了,
沒有被完全刪除,我可以提供給你們.
都是8.16的