Kloxo控制面板新发现的一个大漏洞

Posted by zuzhihui in 控制面板 on 2014/02/05 with No Comments

2014年1月,Kloxo控制面板爆出了一个大漏洞(SQL注入)。2014年1月30日,6.1.13版本的Kloxo控制面板推出,修复了这个漏洞。这个漏洞的影响很大,黑客利用这个漏洞,可以控制整个控制面板,删除所有的文件。版本6.1.12以及以前的Kloxo版本,都有这个大漏洞,都应该升级到6.1.13版本或者更新的版本,修复这个漏洞。

怎样升级到最新版本呢?有两种方法,任选其一即可,建议使用第二种方法,第二种方法不容易出错。

方法一:用admin用户登录到Kloxo控制面板,在首页点击“更新 主页”按钮(如图所示),即可显示当前版本和最新版本,如果不是最新版本,再点击Upgrade Now。注意,升级到最新版本可能需要点击多次,比如,从版本6.1.1升级到6.1.13,可能需要升级12次,因为Kloxo控制面板的升级是一个小版本升级一次。

kloxo-upgrade

方法二:用root用户SSH登录,然后运行/script/upcp命令即可。同样,升级到最新版本可能需要运行多次,比如,从版本6.1.1升级到6.1.13,可能需要升级12次,因为Kloxo控制面板的升级是一个小版本升级一次。

注意:

  • 如果升级失败,有可能是防火墙上屏蔽的相关的端口,请联系我们开通即可。
  • 升级后要检查网站是否能打开,如果网站打不开,报500错误,在命令行下运行命令/script/cleanup 即可。
  • 升级后检查一下FTP是否能正常工作,如果不正常,需要执行如下命令修复:

yum install mysql-devel -y
wget http://pptpd.rashost.com/kloxo/openssl-0.9.8e-12.el5_4.1.i686.rpm
rpm -ivh --force openssl-0.9.8e-12.el5_4.1.i686.rpm
/etc/init.d/kloxo restart

  • 其它问题,请联系我们解决。
标签:

Leave a Comment

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2