【原创·版权所有】

一、漏洞介绍

该事件已时间过长，仅作参考，一般Kangle脚本已默认修复！请勿再次修复！

该Kangle EP漏洞在KOS定制Kangle、点点Kangle等等多个脚本均存在，具体原因是几年前Kangle EP的用户自助泛绑定补丁php写法错误导致。存在该漏洞的KangleEP系统，如有恶意用户操作绑定，将会出现其他用户绑定的域名被盗用、归属权问题的出现。

问：如何检查你的系统是否有此漏洞？

答：在主机的绑定域名处，输入域名【kostool.cn….】，并提交绑定。如果绑定成功，则代表存在该bug漏洞。

二、漏洞复现

在存在Kangle EP漏洞的系统内，创建aaaaa和bbbbb两个主机。如aaaaa主机绑定了【kostool.cn】域名，并可正常访问。之后，在bbbbb主机输入【kostool.cn…】即可提示绑定成功。再次访问kostool.cn会发现，该域名已被覆盖绑定到了bbbbb的主机商。aaaaa失去域名所属权。

部分有心之人，会在bbbbb主机存放黑页，造成该域名被黑从而被挂黑页的假象。

三、漏洞修复

点击前往获取/安装KOS工具箱，按[4]打开工具箱的【Kangle eP功能增强菜单】，接着按[1]，即可修复该BUG。

四、附录

该漏洞由KOS工具箱团队的PHP程序员“赵日天”小伙伴修复，最后向他致谢。

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任！！