当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020201

漏洞标题:lanmp集成wdcp一键安装包存在默认管理员账号密码

相关厂商:wdlinux

漏洞作者: 前进的飞机

提交时间:2013-03-17 15:12

修复时间:2013-05-01 15:12

公开时间:2013-05-01 15:12

漏洞类型:后台弱口令

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-17: 细节已通知厂商并且等待厂商处理中
2013-03-17: 厂商已经确认,细节仅向厂商公开
2013-03-27: 细节向核心白帽子及相关领域专家公开
2013-04-06: 细节向普通白帽子公开
2013-04-16: 细节向实习白帽子公开
2013-05-01: 细节向公众公开

简要描述:

安装lanmp一键安装包之后存在一个默认的管理员账号密码,用户在安装以后,没有及时的更改端口与密码导致被入侵!

详细说明:

用户在安装lanmp一键安装包以后,没有及时的更改端口与密码!并且其平台自动生成默认首页,根据关键词“lanmp_wdcp” 即可在百度找到25,700个相关数据,其中一半以上即可直接用默认的账号密码(admin wdlinux.cn)直接登陆,后台权限甚大,可直接入侵服务器!

漏洞证明:

3333333.jpg


222222.jpg


1111111.jpg


修复方案:

安装之后及时的修改端口与默认的管理员账号!

版权声明:转载请注明来源 前进的飞机@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-03-17 16:55

厂商回复:

这个安装好的默认用户密码是这样的,正式使用的系统,在安装好后,第一时间都要修改这些默认密码

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-18 10:09 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    这也算是漏洞吖,厂商为方便用户使用,故意生成的。

  2. 2013-05-01 20:46 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    这明显是来骗帐号的, 他就这一个漏洞

  3. 2013-06-07 15:16 | 老黑 ( 普通白帽子 | Rank:161 漏洞数:49 | 最爱红颜不老。)

    汗 这也算洞 那么路上大妈都是黑阔了