经qwluoye博客站长本人特别许可,转载本文。原地址https://www.kekc.cn/wp-content/uploads/2022/04/post-1452.html
摘要
刚刚在kos官方博客看到了KANGLE EP面板绑定域名的时候,只要在后面加…就可以绑定成功。这样的话会和其他绑定相同域名的用户起到冲突。将会覆盖该域名的用户严重影响使用。
咖啡Kangle已经修复(点击进入)
KOS工具箱提供修复补丁(点击进入)
漏洞重现
存在Kangle EP漏洞额面板中,创建test1和test2两个主机。如test1主机绑定了【phxc8.com】域名,并可正常访问。之后,在test2主机输入【phxc8.com…】即可提示绑定成功。再次访问phxc8.com会发现,该域名已被覆盖绑定到了test2的主机商。test1失去域名所属权。
漏洞修复
目前KOS工具箱团队已经开发出修复补丁,点击即可进入KOS工具箱按[4]打开工具箱的【Kangle eP功能增强菜单】,接着按[1],即可修复该BUG
咖啡Kangle已内置修复泛域名补丁的程序,2020年3月15日后新安装的咖啡kangle脚本自带修复补丁,以前安装的脚本请使用自带修复命令进行修复。
咖啡kangle
curl -o /root/install HTTPS://kangle.phxc8.com/install;sh /root/install
KOS工具箱
yum install -y wget;wget -q kos.f2k.pub -O kos && sh kos
© 版权声明
THE END
暂无评论内容