### 简要描述:
安装lanmp一键安装包之后存在一个默认的管理员账号密码,用户在安装以后,没有及时的更改端口与密码导致被入侵!
### 详细说明:
用户在安装lanmp一键安装包以后,没有及时的更改端口与密码!并且其平台自动生成默认首页,根据关键词“lanmp_wdcp” 即可在百度找到25,700个相关数据,其中一半以上即可直接用默认的账号密码(admin wdlinux.cn)直接登陆,后台权限甚大,可直接入侵服务器!
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201303/171448165cc6b382ff82d98a3f61dc38a7efe978.jpg" alt="3333333.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/171448165cc6b382ff82d98a3f61dc38a7efe978.jpg)
[<img src="https://images.seebug.org/upload/201303/1714475816f0ed519dee121344f03c7301d0800b.jpg" alt="222222.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/1714475816f0ed519dee121344f03c7301d0800b.jpg)
[<img src="https://images.seebug.org/upload/201303/171447446c176f79df4dbb7c3c5f7e9bff2381ec.jpg" alt="1111111.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/171447446c176f79df4dbb7c3c5f7e9bff2381ec.jpg)
京公网安备 11010502034610号
暂无评论