kangle系统easypanel面板漏洞及修复方法

Kangle本身开源并且还是比较安全的,暂未发现安全隐患。基本漏洞都出在eP的身上,所以相当一部分人只装Kangle,不装eP系统(Kangle是web环境,eP是主机管理系统)。
1、安全码隐患及修复方法
Kangle官方文章《easypanel API接口查询》,利用以上的api接口命令,拥有安全码就拥有了管理员权限!只有拥有安全码,就可以无密码登陆eP面板。当然,还有一种一键登陆的源码程序,真正的傻瓜式一键黑人!
修复方法:可以暂时使用以下两个ssh命令删除相关路径文件暂时加强安全,删除之前最好备份。

rm -rf /vhs/kangle/nodewww/webftp/vhost/control/sso.ctl.php
rm -rf /vhs/kangle/nodewww/webftp/admin/control/sso.ctl.php

2、文件上传漏洞及修复方法
ssh运行以下命令,如果返回b.php即表示已经被黑。

ls /vhs/kangle/nodewww/webftp | grep b.php

被黑记录:
d8ff1519441920.png
修复方法:可以暂时使用以下ssh命令删除相关路径文件暂时加强安全,删除之前最好备份。

rm -rf /vhs/kangle/nodewww/webftp/admin/control/system.ctl.php

原文:https://www.qwblog.cn/kangle-used-i-think.html

Last modification:August 29th, 2018 at 09:42 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment