centos系统的Web托管控制面板的漏洞报告方案

最新推荐文章于 2024-07-02 15:00:46 发布
最新推荐文章于 2024-07-02 15:00:46 发布
阅读量297 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtrqs/article/details/107693724
版权

近日小编在使用扬州BGP服务器中发现了centos系统的Web托管控制面板出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告

产品和漏洞问题描述
CentOS Web Panel(CWP)是一个免费的Web托管控制面板,可以轻松管理多个服务器(Dedicated和VPS),而无需通过SSH访问服务器。
CentOS Web Panel cwp-e17.0.9.8.923版本中存在代码执行漏洞,该漏洞源于ajax_disk_usage.php文件在解析folderName参数时未正确验证用户提供的字符串导致,攻击者可利用该漏洞执行任意代码。

影响产品 :CentOS Web Panel(CWP) cwp-e17.0.9.8.923

解决方案:厂商已发布了漏洞报告,请及时关注更新厂家发布的公告。更新安装补丁。

总结

在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

利联科技
关注
web常见安全漏洞
Hu_wen的专栏
09-07 4672
1.xss(cross_site scripting) 跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。 1)、非持久型 通过GET、POST、referer 等参数未加处理直接输出到页面执行。该类型是最为常见的,攻击者主要利用此类型通过email、热度非常大的论坛、或者有针对
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3351
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
centos7系统漏洞问题描述
weixin_34307464的博客
03-18 1686
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS修复OpenSSH漏洞升级到openssh 9.7 RPM更新包
最新发布
天天打码-16年老码农
07-02 1054
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级到openssh 9.7 RPM包包。
centos php 安全漏洞,打造安全CENTOS服务器---php安全
weixin_28886359的博客
04-15 188
硬件配置:AMD 3200+华硕主板KST 512M DDR400 *2120G IDE软件配置:httpd-2.0.52-28.ent.centos4php-4.3.9-3.151、开启安全模式(做为商业应用的服务器不建议开启)复制内容到剪贴板代码:#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini...
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
smellycat000的专栏
11-12 280
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
可道云kodexplore:轻量级Linux/centos服务器文件管理
该软件支持在Linux和CentOS操作系统基础的服务器上运行,非常适合对多命令不熟悉的用户,因为它可以与宝塔面板一起使用,通过图形界面简化管理过程。 Kodexplorer以其简洁的用户界面和易操作性脱颖而出,它为用户...
CentOS 7中的网络安全配置和加固
CentOS 7是CentOS最新版本,它继承了RHEL 7的稳定性和可靠性,被广泛应用于服务器环境中。CentOS 7提供了强大的功能和丰富的软件包,适合用于搭建各种类型的服务器。 ## 1.2 网络安全在现代IT环境中的重要性 随着...
CentOS服务器与云计算技术整合
CentOSCommunity Enterprise Operating System)是一种基于Linux的开源操作系统,采用了Red Hat Enterprise Linux(RHEL)的源代码进行编译和发布。它以稳定性、可靠性和安全性而闻名,广泛应用于各种企业场景。 ...
1. Linux系统简介
qq_27009517的博客
07-28 9735
好的开始是成功的一半。学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 本章致力于让读者对 Linux 有一个宏观的认识,总览其整体,后续章节再依次讲解 Linux 的每一部分的知识点。 工欲善其事,必先利其器。建议学习 Linux 的朋友不要忽视本章章。很多人看技术类图书都不喜欢或不重视第一章,甚至直接跳过去,觉得大多是介绍性的内容,陈词滥调、形式化,且没什么 技术含量。 建议
CentOS 8 正式停服;复旦教授痛批 Google 修复高危漏洞一直延期;WebStorm 2021.3.1 发布 | 开源日报
开源吞噬世界。
12-31 9124
一文速览国内外今日的开源大事件!
CentOS远程执行漏洞
时光途径
11-20 3515
完整标题:CentOS Web Panel Root帐户接管<= v0.9.8.740远程命令执行漏洞利用 添加日期:2018年11月5日 类别:远程执行漏洞 CVE:CVE-2018-18773,CVE-2018-18772,CVE-2018-18774 平台:PHP 原创作者:InfinitumIT 攻击载荷代码: [+] Title: CentOS Web Panel ...
初识centos中的配置错误漏洞
qq_50902091的博客
06-28 632
sudo漏洞:sudo属于Linux系统的管理指令,通常是以root用户身份运行命令,也允许用户在不需要切换环境的前提下以其他用户的权限运行命令,但普通用户只有在得到许可或者知道root密码才能以root权限执行命令,优点是可以减少root用户的登录和管理时间。3)在root用户下边加入一个普通用户,并加上ALL=/usr/bin/less这一句命令(红色框框位置),就赋予了一个权限。6)此时在root权限下,就可以进行mkdir,或者其他的操作。3)此时在普通用户下,想mkdir一个目录,是不能成功的。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Centos7系统安全漏洞怎么修复?(超详细修复方案
jennycisp的博客
05-25 5707
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
服务器 centos 系统漏洞快速修复简易方法
张营的技术博客
03-19 1412
最近阿里云服务器又在打折了,然后手一痒就整了一台,因为最近需要更新Devops相关的博客,可以安装Gitlab、jenkins、docker等工具,价格又便宜果断下单: 我买的是第一款,提升了一下带宽到2M,自用是够的,然后选了CentOS 7.6的系统镜像,一切处理完毕,到后台一看,81个系统漏洞,有一点点代码洁癖的人是不会允许的,花钱升级服务是不可能的,直接超级简单的命令: # 1.清理缓存信息 yum clean all # 2.安装所有软件和系统更新 yum -y update 安装完成后,重启
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828
m0_62261166的博客
04-17 1013
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
centos服务器漏洞问题解决
爸爸的博客
09-25 1759
文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 path命令配错的解决 cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加...
记录一次 阿里云centos系统漏洞修复升级操作
滴水石穿
03-31 534
第一步:root登录服务器 第二步:yum check-update首先查看可升级系统软件 第三步:yum -y upgrade然后更新所有可升级的系统软件 第四步:等待系统自己升级完成 第五步:到阿里云的软件漏洞里去验证漏洞 注意: yum -y update 是升级所有包同时,也升级软件和系统内核 yum -y upgrade 是只升级所有包,不升级软件和系统内核,软件和内核保持原样 yum -y update 与yum -y upgrade两者的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值