Kloxo漏洞:Default目录上传并进行DDOS攻击

时间:14-01-29 栏目:VPS教程 作者:赵 容 评论:23 点击: 7,442 次

这是一份紧急状况,KLOXO爆重要的安全问题,恶意访客通过在KLOXO面板Default目录传入恶意PHP代码(部分如default.php),实际控制机器进行DDoS攻击(称为发包),导致VPS或者服务器网络拥塞,机房可能因此null ip。请所有安装使用KLOXO面板的读者朋友密切留意和尽快处理。

kloxo

以下是引用自Hostyum论坛的文章,原文出处:http://www.hostyum.com/thread-23-1-1.html

VPS用户可使用临时的处理方法,root账户SSH登陆到VPS,执行如下指令:

chmod 000 /home/kloxo/httpd/default
rm -r /home/kloxo/httpd/default/*.php
find /home/admin -type d -name cgi-bin -exec rm -r {} \; 

最近DDoS攻击泛滥成灾,即便赵容部落这种小博客也有无聊人士试手,请大家务必留意。

农历新年期间,博客更新将迟滞,请读者朋友们见谅。

香港/美国/国内高速VPS

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: Kloxo漏洞:Default目录上传并进行DDOS攻击鄙视无耻复制行为!
关于隐私: 赵容非全职打理博客,所有评论不保证审核时间进度,我有义务保证您的个人信息不经由赵容部落透露给任何第三方,随意或虚假邮箱评论会自动进入垃圾箱无法展示和给您回应.
关于安全: 任何IDC都有倒闭和跑路的可能,出口线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.

Kloxo漏洞:Default目录上传并进行DDOS攻击:目前有23 条留言

  1. 13楼
    无爱天伦:

    请问最新版本的kloxo老是自动重写网站根目录的.htaccess文件,加了一段代码,这个怎么屏蔽掉,不喜欢它自动添加。。。

    2014-05-20 01:07 [回复]
    • 赵 容:

      除非你自己设定伪静态规则之类,否则.htaccess绝对不会自己加代码只是个空的。

      2014-05-20 08:02 [回复]
    • KIKY:

      我也遇到过这种事,重新改回来就好了,后来没有发现重写

      2014-08-15 20:51 [回复]
  2. 12楼
    追梦:

    新安装的kloxo版本貌似已经修复这个漏洞了

    2014-05-12 22:27 [回复]
  3. 11楼
    海阔天空:

    我的VPS也被关停了。服务商要我重新安装。我操。又要重新上传累死人。

    2014-02-14 19:12 [回复]
  4. 10楼
    jodima:

    再補充一下, delete 不明 *.php後, 再在 /var/named/chroot/etc/named.conf 中, 加:

    options {
    recursion no;
    };

    service kloxo restart

    2014-02-08 02:15 [回复]
  5. 9楼
    jodima:

    我是收到LINODE通知說我僵尸网络, 我也是一頭冒水, 因為一個VPS只放一個WEBSITE. 結果, 在Login Kloxo後, 發現了 /home/kloxo/httpd/default 內發現了新加入的 imagzx.php, 把它先delete再說吧.

    2014-02-08 01:49 [回复]
  6. 直接一句代码解决问题:/script/upcp

    2014-02-06 04:01 [回复]
    • 海阔天空:

      我按照你说的, 是升级到了6.1.16

      2014-02-14 23:12 [回复]
  7. 7楼
    牛牛:

    find /home/admin -type d -name cgi-bin -exec rm -r {} \;

    這句命令是什麼意思?

    2014-01-30 17:04 [回复]
  8. 6楼
    biaogela:

    几个vps都是用kloxo面板 都收到主机商的关停通知
    是不是只要删掉上面的几个文件就可以了 。有没有新的漏洞补丁呢。。
    谢谢。。

    2014-01-30 14:37 [回复]
    • 赵 容:

      暂时没有新的消息,不过,这个面板最好是不用了,自用的话就手动编译下环境算了。

      2014-01-30 14:40 [回复]
      • biaogela:

        恩 能否推荐几款比较好用的免费面板。。

        2014-01-30 15:41 [回复]
  9. 5楼
    Alex:

    lxcenter团队已经通过免费的手段制造了一个庞大的僵尸网络。大家还是谨慎使用吧。

    2014-01-30 00:36 [回复]
  10. 4楼
    追梦:

    还好没用这个面板了

    2014-01-29 16:55 [回复]
  11. 地板
    菜里个菜:

    两个vps被停了,学习补丁,谢谢蓉锅
    find /home/admin -type d -name cgi-bin -exec rm -r {} \;
    这句的意思是什么

    2014-01-29 15:06 [回复]
    • 赵 容:

      我是引用的,个人觉得自用的话,不用这垃圾面板更好。。。

      2014-01-29 16:34 [回复]
      • clanlu:

        汗,kloxo是垃圾面板,那免费的用什么靠谱?

        2014-01-29 20:34 [回复]
        • 赵 容:

          额,是我言重了,只是我个人比较不喜欢这个面板。
          实际上自用的话,就无需面板;分享的话,可以选DA或者CP这些商业面板。

          2014-01-29 21:34 [回复]
          • dybod:

            这面板不是我们用的起… CP一个月就要15美金 😮 😮

            2014-02-01 14:29 [回复]
    • dybod:

      看不懂的命令别乱下….到时候反而开启后门更惨

      2014-02-01 14:28 [回复]
  12. 板凳
    clanlu:

    我4个VPS都已经挂掉了!累积10TB流量!

    2014-01-29 11:00 [回复]
  13. 沙发
    咩仔:

    各种ddcc..

    2014-01-29 09:43 [回复]

发表评论


海星云主机

广而告之