Kangle EP漏洞:泛域名绑定漏洞

经qwluoye博客站长本人特别许可,转载本文。原地址https://www.kekc.cn/wp-content/uploads/2022/04/post-1452.html

摘要

刚刚在kos官方博客看到了KANGLE EP面板绑定域名的时候,只要在后面加…就可以绑定成功。这样的话会和其他绑定相同域名的用户起到冲突。将会覆盖该域名的用户严重影响使用。

咖啡Kangle已经修复(点击进入
KOS工具箱提供修复补丁(点击进入

漏洞重现

存在Kangle EP漏洞额面板中,创建test1和test2两个主机。如test1主机绑定了【phxc8.com】域名,并可正常访问。之后,在test2主机输入【phxc8.com…】即可提示绑定成功。再次访问phxc8.com会发现,该域名已被覆盖绑定到了test2的主机商。test1失去域名所属权。

漏洞修复

目前KOS工具箱团队已经开发出修复补丁,点击即可进入KOS工具箱按[4]打开工具箱的【Kangle eP功能增强菜单】,接着按[1],即可修复该BUG
咖啡Kangle已内置修复泛域名补丁的程序,2020年3月15日后新安装的咖啡kangle脚本自带修复补丁,以前安装的脚本请使用自带修复命令进行修复。
2020-03-15T07:19:00.png


2020-03-15T07:26:27.png

咖啡kangle 

curl -o /root/install HTTPS://kangle.phxc8.com/install;sh /root/install

KOS工具箱

yum install -y wget;wget -q kos.f2k.pub -O kos && sh kos

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享