Kangle easyPanel的软连接漏洞解析和修复方案

Shell脚本 Qwluoye 阅读: 14225次 0评论

【原创·版权所有】

Kangle easyPanel的软连接漏洞是一个Kangle EP主机管理系统的高危漏洞,如果不进行修复,Kangle easyPanel的主机基本就会“全军覆没”,危害极大。 你还可以访问《对Kangle easyPanel安全性、b.php漏洞解决和使用看法》了解Kangle EP的b.php漏洞。

漏洞测试

这是一个Kangle EP主机系统的漏洞,出现时间是在2018年8月。上传指定压缩包,并解压,之后便可以软连接到Kangle EP的Linux系统目录,然后访问指定url即可获得账户密码。以下为“指定压缩包”和“指定url”:

1. 指定压缩包

QwDown下载_指定压缩包

2. 指定url

http://域名/shortcut/node.cfg.php

漏洞修复

目前很多第三方Kangle EP兴趣维护团队给出的解决方案是通过Kangle EP主机管理系统的解压缩功能来修复。*修复以后将无法对有密码的压缩包进行解压

大家可以访问本站文章《Linux一键脚本:Kangle eP环境优化&增强工具箱(简称:KOS工具箱)》来修复这个漏洞。

此修复插件由©点点Kangle一键脚本提供,Qwluoye博客已获得作者授权

QQ截图20181120160912_副本.jpg

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!

喜欢 (7)

文章评论已关闭!