从16年十月开始,我就开始用kangle分发一些虚拟主机给一些朋友或者感兴趣人士用,这么久倒是也没出问题。但是最新kangle爆出了一个比较大的安全漏洞,很不幸的我中招了,被装逼的小学生挂了黑页,但是在很多大佬的帮助下,稍微补了一下。具体出现的情况为被挂黑页,只要解析到服务器的都会被跳转,其实这个是kangle一个文件导致的提权漏洞,可以轻易的被进入后台,修改密码,很多大佬都放出解决方式。
我的服务器为linux,但是windows下是类似的。
具体文件在如下路径:
/vhs/kangle/nodewww/webftp/admin/control/system.ctl.php
处理方式就是删除或者改名,目前还要等待官方进一步更新。
关于我遇到的挂黑页问题,因为那位小学生似乎在批量挂,所以感觉很有很多人碰到,大概解决办法是进入3311后台。找到请求控制就可以看到这样一条。
处理很简单,删除就行了。
但是通常情况下kangle密码也会被修改,具体解决办法就是打开/vhs/kangle/etc/config.xml,将大概第13行位置,改为如下:<admin user='admin' password='e10adc3949ba59abbe56e057f20f883e' crypt='md5' auth_type='Basic' admin_ips='*'/>
这样kangle的用户名就会变为admin,密码为123456
另外记得删除/vhs/kangle/nodewww/webftp/下两个文件,都是病毒,名称大概是这样,可能略有不同,反正主要看文件大小判断。
这是在我服务器发现的病毒样本:点击下载
最后:中国的互联网环境不是想象的那么美好,攻击入侵都不断,像我曾经还被黑客直接勒索过,所以希望各位做站的朋友都具备基本的安全意识,学习一些防御手段,不要觉得一个网站只要搭建好就可以放手不管,那么迟早会有黑客或者小学生来捣乱的。比如此次事件,明明之前就有人提醒我,可是我没有去听,最后今天就中招了,还好因为我及时关机,没有造成数据损失。
