Kangle EP漏洞:多个EP主机可重复绑定域名,挂黑页的bug解析

Shell脚本 Qwluoye 阅读: 14241次 0评论

【原创·版权所有】

一、漏洞介绍

该事件已时间过长,仅作参考,一般Kangle脚本已默认修复!请勿再次修复!

该Kangle EP漏洞在KOS定制Kangle、点点Kangle等等多个脚本均存在,具体原因是几年前Kangle EP的用户自助泛绑定补丁php写法错误导致。存在该漏洞的KangleEP系统,如有恶意用户操作绑定,将会出现其他用户绑定的域名被盗用、归属权问题的出现。

问:如何检查你的系统是否有此漏洞?

答:在主机的绑定域名处,输入域名【kostool.cn….】,并提交绑定。如果绑定成功,则代表存在该bug漏洞。

二、漏洞复现

在存在Kangle EP漏洞的系统内,创建aaaaa和bbbbb两个主机。如aaaaa主机绑定了【kostool.cn】域名,并可正常访问。之后,在bbbbb主机输入【kostool.cn…】即可提示绑定成功。再次访问kostool.cn会发现,该域名已被覆盖绑定到了bbbbb的主机商。aaaaa失去域名所属权。

部分有心之人,会在bbbbb主机存放黑页,造成该域名被黑从而被挂黑页的假象。

三、漏洞修复

点击前往获取/安装KOS工具箱,按[4]打开工具箱的【Kangle eP功能增强菜单】,接着按[1],即可修复该BUG。

四、附录

该漏洞由KOS工具箱团队的PHP程序员“赵日天”小伙伴修复,最后向他致谢。

 

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!

喜欢 (6)

文章评论已关闭!

(2)个小伙伴在吐槽
  1. 这他妈这下连IP都不能绑定了
    • 该问题已经更新,重新修复一下即可
      Qwluoye2020-03-16 10:12 回复