cdnbest本地主控增强kangle waf防护规则，解决admin管理员后台控制面板被黑的问题

小樱 · 发表于 2021/4/19 03:46

cdnbest本地主控增强kangle waf防护规则，解决admin管理员后台控制面板被黑的问题

登录ssh，进入配置文件目录

cd /vhs2/kangle/ext

复制代码

创建一个名为 javawaf.xml 的文件

vi javawaf.xml

复制代码

内容如下
保存文件后，允许以下命令生效

/vhs2/kangle/bin/kangle -r

复制代码

该方案仅针对cdnbest-web.jar文件一处java任意命令执行漏洞修复，预防其它安全问题可以通过此贴进行加强防护
https://bbs.itzmx.com/thread-97666-1-1.html

被黑关联贴：https://bbs.itzmx.com/thread-97664-1-1.html

看到的木马文件会上传数据库信息到木马服务器。和修改主控配置信息同步下发到节点
数据库文件里面有用户域名，注册信息，等等，有可能的，同行竞争把对手的东西搞坏，估计把对手搞掉，然后通过信息联系拉客户用。。涉及到利益问题了
公开只说cdnbest-web.jar就这玩意的漏洞，绕过了官方自带的waf规则实现了任意命令执行漏洞
由于上方说的原因，所以我也不太好公开修复方案，要修复的可以联系我付费修复5K一次性修复这个漏洞，不保证还有其它漏洞入口进行入侵导致后续出现问题。

购买主题本主题需向作者支付 9999 樱币 才能浏览

不可名 · 发表于 2021/4/21 01:25

9999樱币！

帐号		自动登录	找回密码
密码			注册论坛

小樱小樱当前离线积分 58428 成长值: 252 签到天数: 4709 天 [LV.Master]伴坛终老	发表于 2021/4/19 03:46 \| 显示全部楼层 \|阅读模式 \|Google Chrome 90.0.4430.72\|Windows 10 cdnbest本地主控增强kangle waf防护规则，解决admin管理员后台控制面板被黑的问题登录ssh，进入配置文件目录 cd /vhs2/kangle/ext 复制代码创建一个名为 javawaf.xml 的文件 vi javawaf.xml 复制代码内容如下保存文件后，允许以下命令生效 /vhs2/kangle/bin/kangle -r 复制代码该方案仅针对cdnbest-web.jar文件一处java任意命令执行漏洞修复，预防其它安全问题可以通过此贴进行加强防护 https://bbs.itzmx.com/thread-97666-1-1.html 被黑关联贴：https://bbs.itzmx.com/thread-97664-1-1.html 看到的木马文件会上传数据库信息到木马服务器。和修改主控配置信息同步下发到节点数据库文件里面有用户域名，注册信息，等等，有可能的，同行竞争把对手的东西搞坏，估计把对手搞掉，然后通过信息联系拉客户用。。涉及到利益问题了公开只说cdnbest-web.jar就这玩意的漏洞，绕过了官方自带的waf规则实现了任意命令执行漏洞由于上方说的原因，所以我也不太好公开修复方案，要修复的可以联系我付费修复5K一次性修复这个漏洞，不保证还有其它漏洞入口进行入侵导致后续出现问题。购买主题本主题需向作者支付 9999 樱币才能浏览
	欢迎光临IT技术交流论坛：http://bbs.itzmx.com/
	回复使用道具举报