设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 10743|回复: 12

据说最近kangle的ep easypanel面板3312爆出一处post b.php挂马漏洞 临时解决修复方法 提高安全性

[复制链接]
 成长值: 21

签到天数: 4468 天

[LV.Master]伴坛终老

发表于 2018/2/15 18:49 | 显示全部楼层 |阅读模式 |Google Chrome 64.0.3282.140|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
据说最近kangle的ep easypanel面板3312爆出一处post b.php挂马漏洞 临时解决修复方法 提高安全性

4.jpg
1.png
2.png
3.png

这是一处ep的免登陆文件上传漏洞
执行命令,返回结果代表中招了,没返回代表没毛病
  1. ls /vhs/kangle/nodewww/webftp | grep b.php
复制代码


今晚抽空看了下,发现之前写的临时解决方法并不正确,因为这份工具不是通过post文件来实现的,而是post数据来实现的,所以用文件上传防护是拦截不到,现在补充新的临时解决方法
  1. rm -rf /vhs/kangle/etc/config.xml
  2. wget http://github.itzmx.com/1265578519/kangle/master/ent/config.xml -O /vhs/kangle/etc/config.xml
  3. /vhs/kangle/bin/kangle -r
复制代码

直接换新的配置文件(你以前设置的3311会信息丢失,数据和期间访问不受影响),然后注意修改默认密码admin kangle,如果不想要配置文件替换就自己对着修改下。


或者重命名system.ctl.php文件为system.ctl.php.bak,等待年后官方修复,此漏洞调用了编辑php.ini接口来进行post数据写入
路径:/vhs/kangle/nodewww/webftp/admin/control/system.ctl.php

补充:ep最新发布版本已经修复该问题。

还有这种3311 3312弱口令爆破,这个就没办法了 主要是ep上传文件漏洞问题
6.png

7.png

8.jpg

QQ图片20180217003616.png

禁用web管理(127.0.0.1例外),可用于临时关闭web管理外网访问,增加安全。
http://bbs.itzmx.com/thread-11082-1-1.html

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 870 天

[LV.10]以坛为家III

发表于 2018/2/17 10:59 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 10
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 21

签到天数: 4468 天

[LV.Master]伴坛终老

发表于 2018/2/17 15:09 | 显示全部楼层 |Google Chrome 64.0.3282.167|Windows 10
shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台


没吧,看利用工具源代码大概是直接post进去的,我也不是很清楚,刚发现一张图,换一下新图片
QQ图片20180222013530.png
然后访问b.php文件输出username和passwd信息
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 870 天

[LV.10]以坛为家III

发表于 2018/2/17 16:56 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 10
小樱 发表于 2018/2/17 15:09
没吧,看利用工具源代码是直接post进去的

然后访问b.php文件输出username和passwd信息

那是你没看完整的吧,这个工具源代码上面是有登录面板后台的代码
QQ截图20180217165534.png
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 21

签到天数: 4468 天

[LV.Master]伴坛终老

发表于 2018/2/17 17:04 | 显示全部楼层 |Google Chrome 64.0.3282.167|Windows 10
shenmengxi1220 发表于 2018/2/17 16:56
那是你没看完整的吧,这个工具源代码上面是有登录面板后台的代码

等官方修吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2018/2/21 18:16 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
小樱姐姐,那个不算漏洞,因为要admin登录的,就是怕有的人给ep admin加后门免密码登录或者怎么的,QAQ,
官方年后更新不知道会不会大改,狐狸小哥哥折腾了这么几年也没折腾啥新东东,QAQ
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 21

签到天数: 4468 天

[LV.Master]伴坛终老

发表于 2018/2/21 21:11 | 显示全部楼层 |Google Chrome 64.0.3282.167|Windows 10
Ricky.D. 发表于 2018/2/21 18:16
小樱姐姐,那个不算漏洞,因为要admin登录的,就是怕有的人给ep admin加后门免密码登录或者怎么的,QAQ,
...

听说是绕过登陆来进行post的,走的php.ini修改接口。。具体也不清楚
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2018/7/12 01:03 | 显示全部楼层 |IBrowse r|Android
小樱 发表于 2018/2/17 15:09
没吧,看利用工具源代码大概是直接post进去的,我也不是很清楚,刚发现一张图,换一下新图片

然后访 ...

这个工具可以发给我看看吗?邮箱butcry@163.com谢谢
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 21

签到天数: 4468 天

[LV.Master]伴坛终老

发表于 2018/7/12 01:34 | 显示全部楼层 |Google Chrome 67.0.3396.87|Windows 10
xiaojie 发表于 2018/7/12 01:03
这个工具可以发给我看看吗?邮箱谢谢

你问楼上那个看看,我没 这个漏洞已经修了的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018/7/14 08:34 | 显示全部楼层 |Google Chrome 66.0.3359.181|Windows 10
国产有一个宝塔面板 BT.CN ,最近一直在用 萌新必备 傻瓜操作.
萌新发回复需要三个验证码..
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 21

签到天数: 4468 天

[LV.Master]伴坛终老

发表于 2018/7/14 18:01 | 显示全部楼层 |Google Chrome 67.0.3396.99|Windows 10
eve 发表于 2018/7/14 08:34
国产有一个宝塔面板 BT.CN ,最近一直在用 萌新必备 傻瓜操作.
萌新发回复需要三个验证码..

等等 不是两个吗,一个md5和智能一点即过
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2018/7/15 02:40 | 显示全部楼层 |IBrowse r|Android
shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台

那个py写的工具可以发我看看吗?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2018/7/15 02:41 | 显示全部楼层 |IBrowse r|Android
shenmengxi1220 发表于 2018/2/17 10:59
那个上传的漏洞并不是免登录的,所以肯定还有其它漏洞需要先登录EP后台

邮箱butcry@163.com谢谢了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/3/29 01:23 , Processed in 0.406232 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表