狠狠色丁香婷婷综合尤物,艳丽少妇25P,男人和女人在做性视频,黑人太粗太深了太硬受不了了

Board logo

標(biāo)題: [BUG反饋] WDCP 重大漏洞 密碼為明文 直接用PHP能讀取到密碼 默認(rèn)直接跨站 [打印本頁]
作者: jsudi    時間: 2018-7-15 19:30     標(biāo)題: WDCP 重大漏洞 密碼為明文 直接用PHP能讀取到密碼 默認(rèn)直接跨站

最近,我的VPS上安置了幾個網(wǎng)站用戶,不知道是用戶 搞鬼 還是 網(wǎng)站織夢程序本身漏洞,導(dǎo)致被上傳文件管理器,而且整個就跨站了,所有的網(wǎng)站都有木馬程序,整個被人操控,我試了,無論在哪個空間 搞一個file_get_contents(WDCP密碼路徑)這里不再細(xì)說了,你懂得,然后就讀取到WDCP密碼 其他一些密碼 端口 配置等等  都是可以直接讀取 所以說 這些寫重大隱患,搞個MD5也好吧其他網(wǎng)站的文件 更是隨意讀取修改 這就是跨站 最近被黑的太慘 感謝WDCP 給我?guī)矸奖愕耐瑫r 也帶來麻煩  謝謝
作者: admin    時間: 2018-7-16 15:04

不知你是在哪里看,是明文,很好奇
而且,默認(rèn)的數(shù)據(jù)庫文件,也只有root用戶可讀寫,其它用戶是不可讀的
作者: jsudi    時間: 2018-7-16 19:39

老鐵,密碼就在/www/wdlinux/wdcp/conf/mrpw.conf 明文的 難道 您不知道嗎 ?
作者: 行者無疆    時間: 2018-7-16 22:44

剛測試了一下,這還真的是這樣的。
作者: 月下凝眸    時間: 2018-7-17 10:31

剛剛看了一下,這里看到的是mysql密碼,還真是
作者: jsudi    時間: 2018-7-17 11:12

看到的就是WDCP登錄密碼啊 你說是SQL密碼 說明你 登錄密碼  和 SQL 密碼一樣的,其實其他的 FTP 密碼 也是明文的 本來LINUX 都是文本形式存在 只要獲得路徑 一切都曝光了
作者: cqjian    時間: 2018-7-17 16:14

我前段時間也被人拿了后臺,后來自己改了密碼,如果這樣有可能修改后的密碼他們也有可能拿到。
作者: admin    時間: 2018-7-18 12:28

這個是mysql的密碼,并不是wdcp的登錄密碼
為了小工具的方便用,確實是明文存儲。不過一般用戶是讀取不到的
這個文件的默認(rèn)權(quán)限,應(yīng)該是600,其它的用戶也讀不到的
可以檢查或重新設(shè)置一下
chmod 600 /www/wdlinux/wdcp/conf/mrpw.conf
作者: jsudi    時間: 2018-7-18 18:36

回復(fù) 8# admin


    老鐵,絕對是 WDCP 的登錄密碼 這個 不用質(zhì)疑的 您老人家 還是先核實吧
作者: jsudi    時間: 2018-7-18 19:01

回復(fù) 8# admin


    不好意思 群主,仔細(xì)看了 應(yīng)該是 SQL 密碼 ,還是建議大家把各種密碼 設(shè)置不同吧 我就是設(shè)置一樣的 惹的禍
作者: jsudi    時間: 2018-7-18 19:03

如果 要進行實際運營 還是要從APCHE 和 PHP 設(shè)置 等等基礎(chǔ)的安全上學(xué)  好好的優(yōu)化 否則 等于裸奔哦 我就是上當(dāng)了 被黑的很慘 一個站被下木馬 整個服務(wù)器 遭殃了 還是自己太過于信任WDCP 還是從基礎(chǔ)安全學(xué)習(xí) 考量吧
作者: Miker    時間: 2018-7-31 23:28

回復(fù) 11# jsudi


    使用面板過程中,基本安全常識還是要了解一下的,比如root密碼wd登錄密碼等,千萬別一樣,還有弱口令,在不需要ssh的情況下,可以關(guān)閉ssh,ping也可以關(guān)閉掉的!
作者: b15365637    時間: 2018-9-11 22:50

回復(fù) 12# Miker

my明文也不怎么安全吧?
作者: lqingdong    時間: 2018-11-23 10:21

明文的確實不安全
作者: KK5756376    時間: 2018-11-24 16:01

怎樣才能找回wdcp密碼
作者: admin    時間: 2018-11-26 12:12

如果 要進行實際運營 還是要從APCHE 和 PHP 設(shè)置 等等基礎(chǔ)的安全上學(xué)  好好的優(yōu)化 否則 等于裸奔哦 我就是上 ...
jsudi 發(fā)表于 2018-7-18 19:03



   其實也沒這么復(fù)雜,一般的入侵或掛馬,要么是密碼太簡單或不修改,要么是程序有漏洞apache,php就算是默認(rèn)的安全或配置,也不是一般人入侵得了

如果程序有漏洞不升級不修補,再apache,php如何配置安全,一樣有機會上傳
作者: admin    時間: 2018-11-26 12:13

明文的確實不安全
lqingdong 發(fā)表于 2018-11-23 10:21


明文存儲確實存在一定的隱患,新版本里,已經(jīng)做調(diào)整,不再是明文存儲
之前用明文存儲,也確實是考慮得不夠周全
作者: p270228163    時間: 2018-12-10 09:27

回復(fù) 2# admin


   /www/wdlinux/wdcp/conf/phpmyadmin.conf這里還有 phpmyadmin 的后臺路徑
作者: p270228163    時間: 2018-12-10 09:29

/www/wdlinux/wdcp/conf/phpmyadmin.conf   phpmyadmin 的后臺路徑
/www/wdlinux/wdcp/conf/port.conf       phpmyadmin 的后臺端口
/www/wdlinux/wdcp/conf/mrpw.conf   后臺密碼



歡迎光臨 WDlinux官方論壇 (http://www.sdxinquan.com/bbs/) Powered by Discuz! 7.2