设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 499|回复: 2

关于全名IDC小学生商家使用kangle的ep面板通讯安全码来进行登陆3312后台管理的修复方法

[复制链接]

签到天数: 2389 天

[LV.Master]伴坛终老

 成长值: 21685
发表于 2018/2/17 00:43 | 显示全部楼层 |阅读模式 |Google Chrome 64.0.3282.167|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
这个不属于BUG,因为是本身就需要来进行通讯控制的,例如开通删除主机,等等,都是通过安全码来实现的,所以只能说泄露安全码的人不对。

据我所知,是某个人为了打击全名IDC小学生商家开发的一个登陆页面,直接网页输入安全码和IP直接登陆后台。

当然,这个最好官方能出个权限控制来进行修复,例如不允许安全码来登录,仅给予开通主机权限,当然会玩kangle的人,在3311请求控制拒绝参数登陆也可以实现解决这个问题。

完全不需要安全码通讯可以重命名sso.ctl.php文件为sso.ctl.php.bak即可
/vhs/kangle/nodewww/webftp/vhost/control/sso.ctl.php
/vhs/kangle/nodewww/webftp/admin/control/sso.ctl.php

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 22 天

[LV.4]偶尔看看III

发表于 2018/2/19 21:33 来自手机 | 显示全部楼层
请具体一下“在3311请求控制拒绝参数登陆也可以实现解决这个问题。”
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2389 天

[LV.Master]伴坛终老

 成长值: 21685
发表于 2018/2/19 22:36 | 显示全部楼层 |Google Chrome 64.0.3282.167|Windows 10
taoquan 发表于 2018/2/19 21:33
请具体一下“在3311请求控制拒绝参数登陆也可以实现解决这个问题。”

http://bbs.itzmx.com/thread-59067-1-1.html 这贴有说明
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/7/19 04:27 , Processed in 0.227759 second(s), 41 queries , Gzip On, Memcache On.

Powered by itzmx!

© 2011-2018 sakura

快速回复 返回顶部 返回列表