这是一份紧急状况,KLOXO爆重要的安全问题,恶意访客通过在KLOXO面板Default目录传入恶意PHP代码(部分如default.php),实际控制机器进行DDoS攻击(称为发包),导致VPS或者服务器网络拥塞,机房可能因此null ip。请所有安装使用KLOXO面板的读者朋友密切留意和尽快处理。
VPS用户可使用临时的处理方法,root账户SSH登陆到VPS,执行如下指令:
chmod 000 /home/kloxo/httpd/default
rm -r /home/kloxo/httpd/default/*.php
find /home/admin -type d -name cgi-bin -exec rm -r {} \;
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Kloxo漏洞:Default目录上传并进行DDOS攻击!
