อยากทราบรายละเอียด เกี่ยวกับ 0day httpd flooding ของ kloxo หน่อยครับ

พอดีใช้ vps และ kloxo แล้ว โดนเจ้าของเค้า susspend account เลยส่ง ticket ไปถามเค้า

เค้าบอกว่า

There is a Kloxo 0 day exploit running about resulting in large outbound HTTPD flooding. We’re working on a solution, but cannot unsuspend until we find a way to fix it.

ผมเลยขอข้อมูลมา จึงตามมาด้วยกระทู้นัี้

แต่พออ่านแล้วยัง งงๆ เลยอยากทราบว่า ตัวช่องโหว่นี้ มันเป็น ยังไงครับ - ขอบคุณครับ !! :87a4e689:

เค้าบอกว่า kloxo มีช่องโหว่บางอย่างที่ทำให้ผู้ไม่ประสงค์ดีสามารถเขียนไฟล์ลงใน /home/kloxo/httpd/default/ ได้ครับ
นอกนั้นไม่ได้บอกรายละเอียดไว้

folder /home/kloxo/httpd/default/ เป็น folder เริ่มต้นของการเข้าหมายเลข IP ตรงๆ ของ kloxo ทำให้รันสคริปอะไรก็ได้ได้ครับ