从16年十月开始，我就开始用kangle分发一些虚拟主机给一些朋友或者感兴趣人士用，这么久倒是也没出问题。但是最新kangle爆出了一个比较大的安全漏洞，很不幸的我中招了，被装逼的小学生挂了黑页，但是在很多大佬的帮助下，稍微补了一下。具体出现的情况为被挂黑页，只要解析到服务器的都会被跳转，其实这个是kangle一个文件导致的提权漏洞，可以轻易的被进入后台，修改密码，很多大佬都放出解决方式。

我的服务器为linux，但是windows下是类似的。

具体文件在如下路径：

/vhs/kangle/nodewww/webftp/admin/control/system.ctl.php

处理方式就是删除或者改名，目前还要等待官方进一步更新。

关于我遇到的挂黑页问题，因为那位小学生似乎在批量挂，所以感觉很有很多人碰到，大概解决办法是进入3311后台。找到请求控制就可以看到这样一条。

处理很简单，删除就行了。

但是通常情况下kangle密码也会被修改，具体解决办法就是打开/vhs/kangle/etc/config.xml，将大概第13行位置，改为如下：
<admin user='admin' password='e10adc3949ba59abbe56e057f20f883e' crypt='md5' auth_type='Basic' admin_ips='*'/>

这样kangle的用户名就会变为admin，密码为123456

另外记得删除/vhs/kangle/nodewww/webftp/下两个文件，都是病毒，名称大概是这样，可能略有不同，反正主要看文件大小判断。

这是在我服务器发现的病毒样本：点击下载

最后：中国的互联网环境不是想象的那么美好，攻击入侵都不断，像我曾经还被黑客直接勒索过，所以希望各位做站的朋友都具备基本的安全意识，学习一些防御手段，不要觉得一个网站只要搭建好就可以放手不管，那么迟早会有黑客或者小学生来捣乱的。比如此次事件，明明之前就有人提醒我，可是我没有去听，最后今天就中招了，还好因为我及时关机，没有造成数据损失。