Kangle EP漏洞：泛域名绑定漏洞

经qwluoye博客站长本人特别许可，转载本文。原地址https://www.kekc.cn/wp-content/uploads/2022/04/post-1452.html

摘要

刚刚在kos官方博客看到了KANGLE EP面板绑定域名的时候，只要在后面加…就可以绑定成功。这样的话会和其他绑定相同域名的用户起到冲突。将会覆盖该域名的用户严重影响使用。

咖啡Kangle已经修复（点击进入）
KOS工具箱提供修复补丁（点击进入）

漏洞重现

存在Kangle EP漏洞额面板中，创建test1和test2两个主机。如test1主机绑定了【phxc8.com】域名，并可正常访问。之后，在test2主机输入【phxc8.com…】即可提示绑定成功。再次访问phxc8.com会发现，该域名已被覆盖绑定到了test2的主机商。test1失去域名所属权。

漏洞修复

目前KOS工具箱团队已经开发出修复补丁，点击即可进入KOS工具箱按[4]打开工具箱的【Kangle eP功能增强菜单】，接着按[1]，即可修复该BUG
咖啡Kangle已内置修复泛域名补丁的程序，2020年3月15日后新安装的咖啡kangle脚本自带修复补丁，以前安装的脚本请使用自带修复命令进行修复。

咖啡kangle 

curl -o /root/install HTTPS://kangle.phxc8.com/install;sh /root/install

KOS工具箱

yum install -y wget;wget -q kos.f2k.pub -O kos && sh kos