【原创·版权所有】
Kangle easyPanel的软连接漏洞是一个Kangle EP主机管理系统的高危漏洞,如果不进行修复,Kangle easyPanel的主机基本就会“全军覆没”,危害极大。 你还可以访问《对Kangle easyPanel安全性、b.php漏洞解决和使用看法》了解Kangle EP的b.php漏洞。
漏洞测试
这是一个Kangle EP主机系统的漏洞,出现时间是在2018年8月。上传指定压缩包,并解压,之后便可以软连接到Kangle EP的Linux系统目录,然后访问指定url即可获得账户密码。以下为“指定压缩包”和“指定url”:
1. 指定压缩包
2. 指定url
http://域名/shortcut/node.cfg.php
漏洞修复
目前很多第三方Kangle EP兴趣维护团队给出的解决方案是通过Kangle EP主机管理系统的解压缩功能来修复。*修复以后将无法对有密码的压缩包进行解压。
大家可以访问本站文章《Linux一键脚本:Kangle eP环境优化&增强工具箱(简称:KOS工具箱)》来修复这个漏洞。
此修复插件由©点点Kangle一键脚本提供,Qwluoye博客已获得作者授权
【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!
