全球主机交流论坛

标题: solusvm官网debian10模板默认账户漏洞验证 [打印本页]

作者: marile 时间: 2021-2-3 17:50
标题: solusvm官网debian10模板默认账户漏洞验证
本帖最后由 marile 于 2021-2-3 18:00 编辑

详情见此：https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user

https://tdn.solusvm.com
在这里下载solusvm官网的debian10模板 linux-debian-10-x86_64-gen2-v2.gz

下载后打开，在/etc/shadows-文件中发现有设置了密码的debianuser账户

观察文件编辑时间可以发现，/etc/shadows /etc/passw-d文件在2月3号进行了编辑，删除了debianuser用户。只有19年10月22号的shadows-文件仍然保留了debianuser用户

作者: 403_Forbidden 时间: 2021-2-3 17:50
嗯

作者: h20 时间: 2021-2-3 17:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 蜂蜜柚子茶 时间: 2021-2-3 17:52
给我漏洞我都不会用

作者: tir 时间: 2021-2-3 17:54
他们做模板的人有问题啊哈哈

作者: PA-fan 时间: 2021-2-3 17:57

hosthatch发邮件让换软件，花了我俩小时恢复

作者: 雪丫鬟 时间: 2021-2-3 17:59
幸好我没用过。

作者: jiuqimax 时间: 2021-2-3 18:05
这么拙劣的后门？估计是做模板的留下的。拿到服务器dd就不会出事

作者: iovz 时间: 2021-2-3 18:10
本帖最后由 iovz 于 2021-2-3 18:11 编辑

看了一眼管理面板，受影响用户为0

因为我就没有上debian10模板啊哈哈哈哈

作者: CodyDoby 时间: 2021-2-3 18:18
HH进了救援模式帮我删除了这个用户

作者: Trojan. 时间: 2021-2-3 18:19
禁止密码登陆就是，你们想什么的

作者: 主菜单 时间: 2021-2-3 18:46

h20 发表于 2021-2-3 17:51
这锅debian不背，debian安装的时候是可以跳过创建普通用户的，做模板的人的问题 ...

可以跳过吗？我用ISO在虚拟机安装他必须要创建一个普通用户，怎么跳过？

作者: airline 时间: 2021-2-4 15:30
我有个朋友想知道这个用户的密码

作者: 奔跑吧蜗牛c 时间: 2021-2-4 17:06

h20 发表于 2021-2-3 17:51
这锅debian不背，debian安装的时候是可以跳过创建普通用户的，做模板的人的问题 ...

debian10不能安装跳过普通用户

作者: h20 时间: 2021-2-4 23:32
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)

Powered by Discuz! X3.4