据说最近kangle的ep easypanel面板3312爆出一处post b.php挂马漏洞临时解决修复方法提高安全性 - ZMX - IT技术交流论坛 - 无限Perfect，追求梦想 - itzmx.com

上传

点击文件名下载附件
(, 下载次数: 44)

上传

点击文件名下载附件
(, 下载次数: 40)

上传

点击文件名下载附件
(, 下载次数: 40)

上传

点击文件名下载附件

这是一处ep的免登陆文件上传漏洞
执行命令，返回结果代表中招了，没返回代表没毛病

ls /vhs/kangle/nodewww/webftp | grep b.php

复制代码

今晚抽空看了下，发现之前写的临时解决方法并不正确，因为这份工具不是通过post文件来实现的，而是post数据来实现的，所以用文件上传防护是拦截不到，现在补充新的临时解决方法

rm -rf /vhs/kangle/etc/config.xml
wget http://github.itzmx.com/1265578519/kangle/master/ent/config.xml -O /vhs/kangle/etc/config.xml
/vhs/kangle/bin/kangle -r

复制代码

直接换新的配置文件（你以前设置的3311会信息丢失，数据和期间访问不受影响），然后注意修改默认密码admin kangle，如果不想要配置文件替换就自己对着修改下。

或者重命名system.ctl.php文件为system.ctl.php.bak，等待年后官方修复，此漏洞调用了编辑php.ini接口来进行post数据写入
路径：/vhs/kangle/nodewww/webftp/admin/control/system.ctl.php

补充：ep最新发布版本已经修复该问题。

还有这种3311 3312弱口令爆破，这个就没办法了主要是ep上传文件漏洞问题
(, 下载次数: 34)

上传

点击文件名下载附件

(, 下载次数: 47)

上传

点击文件名下载附件

(, 下载次数: 48)

上传

点击文件名下载附件

(, 下载次数: 39)

上传

点击文件名下载附件

禁用web管理(127.0.0.1例外)，可用于临时关闭web管理外网访问,增加安全。
http://bbs.itzmx.com/thread-11082-1-1.html

作者: shenmengxi1220 时间: 2018/2/17 10:59
那个上传的漏洞并不是免登录的，所以肯定还有其它漏洞需要先登录EP后台

作者: 小樱 时间: 2018/2/17 15:09

shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的，所以肯定还有其它漏洞需要先登录EP后台

没吧，看利用工具源代码大概是直接post进去的，我也不是很清楚，刚发现一张图，换一下新图片
(, 下载次数: 43)

上传

点击文件名下载附件
然后访问b.php文件输出username和passwd信息

作者: shenmengxi1220 时间: 2018/2/17 16:56

小樱发表于 2018/2/17 15:09
没吧，看利用工具源代码是直接post进去的

然后访问b.php文件输出username和passwd信息

那是你没看完整的吧，这个工具源代码上面是有登录面板后台的代码
(, 下载次数: 51)

上传

点击文件名下载附件

作者: 小樱 时间: 2018/2/17 17:04

shenmengxi1220 发表于 2018/2/17 16:56
那是你没看完整的吧，这个工具源代码上面是有登录面板后台的代码

等官方修吧

作者: Ricky.D. 时间: 2018/2/21 18:16
小樱姐姐，那个不算漏洞，因为要admin登录的，就是怕有的人给ep admin加后门免密码登录或者怎么的，QAQ，
官方年后更新不知道会不会大改，狐狸小哥哥折腾了这么几年也没折腾啥新东东，QAQ

作者: 小樱 时间: 2018/2/21 21:11

Ricky.D. 发表于 2018/2/21 18:16
小樱姐姐，那个不算漏洞，因为要admin登录的，就是怕有的人给ep admin加后门免密码登录或者怎么的，QAQ，
...

听说是绕过登陆来进行post的，走的php.ini修改接口。。具体也不清楚

作者: xiaojie 时间: 2018/7/12 01:03

小樱发表于 2018/2/17 15:09
没吧，看利用工具源代码大概是直接post进去的，我也不是很清楚，刚发现一张图，换一下新图片

然后访 ...

这个工具可以发给我看看吗？邮箱butcry@163.com谢谢

作者: 小樱 时间: 2018/7/12 01:34

xiaojie 发表于 2018/7/12 01:03
这个工具可以发给我看看吗？邮箱谢谢

你问楼上那个看看，我没这个漏洞已经修了的

作者: eve 时间: 2018/7/14 08:34
国产有一个宝塔面板 BT.CN ,最近一直在用萌新必备傻瓜操作.
萌新发回复需要三个验证码..

作者: 小樱 时间: 2018/7/14 18:01

eve 发表于 2018/7/14 08:34
国产有一个宝塔面板 BT.CN ,最近一直在用萌新必备傻瓜操作.
萌新发回复需要三个验证码..

等等不是两个吗，一个md5和智能一点即过

作者: xiaojie 时间: 2018/7/15 02:40

shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的，所以肯定还有其它漏洞需要先登录EP后台

那个py写的工具可以发我看看吗？

作者: xiaojie 时间: 2018/7/15 02:41

shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的，所以肯定还有其它漏洞需要先登录EP后台

邮箱butcry@163.com谢谢了

欢迎光临 ZMX - IT技术交流论坛 - 无限Perfect，追求梦想 - itzmx.com (https://bbs.itzmx.com/)