• 武汉加油,中国加油,免费投稿邮箱 creust@creust.com,vps,服务器,vps 推荐

Kangle EP漏洞:多个EP主机可重复绑定域名,挂黑页的bug解析

kangle康乐 创启云客 7个月前 (04-20) 3085次浏览 已收录 0个评论 扫描二维码

一、漏洞介绍

该 Kangle EP漏洞KOS 定制Kangle、点点 Kangle 等等多个脚本均存在,具体原因是几年前 Kangle EP 的用户自助泛绑定补丁 php 写法错误导致。存在该漏洞的 KangleEP 系统,如有恶意用户操作绑定,将会出现其他用户绑定域名被盗用、归属权问题的出现。

问:如何检查你的系统是否有此漏洞

答:主机绑定域名处,输入域名kostool.cn….】,并提交绑定。如果绑定成功,则代表存在该 bug漏洞

二、漏洞复现

在存在 Kangle EP漏洞的系统内,创建 aaaaa 和 bbbbb 两个主机。如 aaaaa主机绑定了【kostool.cn】域名,并可正常访问。之后,在 bbbbb主机输入【kostool.cn…】即可提示绑定成功。再次访问kostool.cn会发现,该域名已被覆盖绑定到了 bbbbb 的主机商。aaaaa 失去域名所属权。

部分有心之人,会在 bbbbb主机存放黑页,造成该域名被黑从而被挂黑页的假象。

三、漏洞修复

点击前往获取/安装 KOS工具箱,按[4]打开工具箱的【Kangle eP 功能增强菜单】,接着按[1],即可修复该 BUG。

Kangle EP漏洞:多个EP主机可重复绑定域名,挂黑页的bug解析

四、附录

漏洞由 KOS工具箱团队的 PHP 程序员“赵日天”小伙伴修复,最后向他致谢。


创启云客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Kangle EP漏洞:多个EP主机可重复绑定域名,挂黑页的bug解析
喜欢 (0)
[13738388032@qq.com]
分享 (0)
创启云客
关于作者:
vps,服务器,云服务器,第三方支付,免费CDN,免费pos,Hexo,pos机,支付圈,免费vps,Discuz,emlog,主题,日本vps,国外服务器,美国vps,香港vps,便宜vps,便宜服务器,vps服务器
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址