solusvm官网debian10模板默认账户漏洞验证

marile · 发表于 2021-2-3 17:50:02

本帖最后由 marile 于 2021-2-3 18:00 编辑

详情见此：https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user

https://tdn.solusvm.com
在这里下载solusvm官网的debian10模板 linux-debian-10-x86_64-gen2-v2.gz

下载后打开，在/etc/shadows-文件中发现有设置了密码的debianuser账户

观察文件编辑时间可以发现，/etc/shadows /etc/passw-d文件在2月3号进行了编辑，删除了debianuser用户。只有19年10月22号的shadows-文件仍然保留了debianuser用户

jiuqimax · 发表于 2021-2-3 18:05:38

这么拙劣的后门？估计是做模板的留下的。拿到服务器dd就不会出事

403_Forbidden · 发表于 2021-2-3 17:50:46

h20 · 发表于 2021-2-3 17:51:56

提示: 作者被禁止或删除内容自动屏蔽

蜂蜜柚子茶 · 发表于 2021-2-3 17:52:46

给我漏洞我都不会用

tir · 发表于 2021-2-3 17:54:40

他们做模板的人有问题啊哈哈

PA-fan · 发表于 2021-2-3 17:57:52

hosthatch发邮件让换软件，花了我俩小时恢复

雪丫鬟 · 发表于 2021-2-3 17:59:00

幸好我没用过。

iovz · 发表于 2021-2-3 18:10:41

本帖最后由 iovz 于 2021-2-3 18:11 编辑

看了一眼管理面板，受影响用户为0

因为我就没有上debian10模板啊哈哈哈哈

CodyDoby · 发表于 2021-2-3 18:18:56

HH进了救援模式帮我删除了这个用户

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2021-2-3 17:51:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报