Kangle面板上传一句话漏洞临时修补方案

关于最近EP/HLP比较疯传的被黑事件与入侵事件
本人也收到友好的用户反馈到事情的严重。
根据用户提供的日志反应是由与EP程序本身的一个
上传漏洞引起
现建议用户自行删除此路径文件可暂时加强安全
rm -rf /vhs/kangle/nodewww/webftp/admin/control/system.ctl.php

最后修改:2018 年 02 月 21 日 03 : 00 AM

发表评论

4 条评论

  1. 轻轻巧巧

    为什么是这个文件,哪里能证明?

    1. sunny
      @轻轻巧巧

      这个文件可以无需登录上传木马到kangle目录并运行,可以替换掉系统的ssh。然后就为所欲为了。

      1. 轻轻巧巧
        @sunny

        删了的话,会有什么影响么
        这个文件主要是做什么用途(ฅ´ω`ฅ)

        1. sunny
          @轻轻巧巧

          没有影响,貌似就是上传