qq703821945

下载 (106.65 KB)

2013-8-19 20:46

下载 (135.76 KB)

2013-8-19 20:46

还有登陆的ip,都是完全正常的(isvpn--广东电信)(admin--湖北联通)

qq703821945

那几个输错了的是我导致的,正常的,因为我很少进wdcp,一般弄好了就不管了

qq703821945

下载 (185.57 KB)

2013-8-19 20:47

下载 (117.97 KB)

2013-8-19 20:47

可疑文件我在回收站发现了,
没有被完全删除,我可以提供给你们.
都是8.16的

qq703821945

admin 怀疑本文的用意我能理解,因为以前有就人故意黑AMH控制面板,
中国人素质本来就低,什么都干的出来

但是可以明显看出,我任然在使用wdcp,我完全没必要一边黑一边用啊,
就算要黑,我完全可以去其他的主机论坛之类的地方,发帖说你们有漏洞,
可是我只在这里报告有BUG了.

wdcp我很早就用了,看我注册id和过往发言就知道了.因为用起来确实比AMH之类的顺手,功能也多,
最重要的是AHM导出的数据库有问题,只能用wdcp了.
我是真心希望wdcp能越做越好.

qq703821945

对了,差点忘了说,
这个肯定不是我密码泄露导致的,因为登陆记录都是正常的,而且我的密码也很长很复杂,
也没有把后台端口告诉任何人(非8080),这个系统只有我一个在用.

我不知道对方是怎么登陆的,操作的,完全没有记录,但是很明显(这是一种能绕过验证的高危漏洞),
我发现后什么密码都改了,连vps密码都改了.

qq703821945

下载 (18.8 KB)

2013-8-20 00:00

今天添加用户的时候我突然发现没有id:2的用户,
请问是这样设置的吗?

如果不是的话,那就说明在没有添加isvpn用户的时候就被入侵了...

admin

回复 13# qq703821945


   这个FTP有记录的,在/var/log/pureftpd.log

admin

回复 21# qq703821945


   是有可能

admin

回复 20# qq703821945


   有点不明白,或是说,你的机器或网站,有什么特别或有价格的吗?
如果不是,不太明白,为什么,你的机器安装没几天,而也改了端口(非默认的后台端口,只有你自己知道)

那对方怎么能这么快就知道你(机器)的存在,而且还黑了你?

好好奇,我原以为,你的机器用了好长一段时间

admin

回复 19# qq703821945


   我相信你的诚意,但也不否认,会有那样的人那样的事

就产品本身而言,如果确实有漏洞或有问题,我们也是很欢迎提出,同时也会尽可能去修复或完善
也不会怕别人说什么,而应该正视问题所在


但很反感一些人,说这说那,却拿不出或不愿意指出问题所在(或许是他们不愿意,又或许是根本就没有这样的问题)

qq703821945

回复 24# admin


   呃..我网站运行了一年了吧,机器一直都用的vps,因为最近mc线路狠抽,就换到丹佛线路了,从某种意义上来说,我的机器确实一直存在...我以前一直用的"⑧⑨⑥④"端口,至少半年,都用的wdcp,没出过问题,就是有时候数据库不能启动.
这次事件后换成了"和win系统远程桌面一个端口"的端口了,目前没什么异样,我马上就把ftp记录发上来

qq703821945

回复 22# admin


我在 var/log/下没发现啊....

下载 (170.92 KB)

2013-8-20 16:48

可能在其他地方不?
我vps有数据盘的,mnt/web/www

qq703821945

好吧,我把文件全部拷下来了,发现 message开头的文件有ftp信息.

qq703821945

ftp.zip (33.75 KB)

下载次数: 1

2013-8-20 17:11

下载消耗 金币 1  

qq703821945

我自己看了一下,基本重要信息都在0818的日志里面,
"基本都是ftp扫描,然后爆破了我的密码,接着上传,和wdcp后台无关系,
那么lizhiwanshabi@126.com 可能是在故意黑wdcp,但是他确实算是入侵了我的vps,
建议admin发个公告,让用户都检查一下自己的vps是否有异,
如果 lizhiwanshabi@126.com 是故意黑的话,那么肯定会专门找用wdcp的vps来入侵,
然后我这种不懂的肯定会以为是wdcp的问题."