全球主机交流论坛

标题: 搬瓦工这后台感觉存在严重的安全隐患 [打印本页]

作者: loveminds 时间: 2016-3-1 14:58
标题: 搬瓦工这后台感觉存在严重的安全隐患
文件管理器和VNC没有任何鉴权，而且直接是root权限
(, 下载次数: 0)
(, 下载次数: 0)

作者: loveni 时间: 2016-3-1 14:59
干什么

作者: 流星 时间: 2016-3-1 15:01
难道你的KiwiVM面板密码是公开的吗？要这么说，就算没这两个功能，也不安全，VPS被人关机了，重装了怎么办…………

作者: 诡谲 时间: 2016-3-1 15:02
也就是一玩具，你还真会放敏感数据上去啊？我是看心情就重装的主。。。

作者: hejiaqiao 时间: 2016-3-1 15:02
大神 BUG被你发现了话说开心DA1.5好了没

作者: zzr 时间: 2016-3-1 15:03

流星发表于 2016-3-1 15:01
难道你的KiwiVM面板密码是公开的吗？要这么说，就算没这两个功能，也不安全，VPS被人关机了，重装了怎么办 ...

他的意思估计是it7调用api查看系统文件不安全。。。。。不过我猜it7应该用了kiwi密码作为调用密码了。。。

作者: 流星 时间: 2016-3-1 15:12

zzr 发表于 2016-3-1 15:03
他的意思估计是it7调用api查看系统文件不安全。。。。。不过我猜it7应该用了kiwi密码作为调用密码了。。 ...

搬瓦工的root密码都是自动生成的，也许面板里就是直接用那个root密码的，可以试试在ssh里修改root密码，看看还能不能用了

作者: zsxx 时间: 2016-3-1 15:14

流星发表于 2016-3-1 15:12
搬瓦工的root密码都是自动生成的，也许面板里就是直接用那个root密码的，可以试试在ssh里修改root密码， ...

不需要密码，宿主可以百分之百看到ovz的文件和进程

作者: loveminds 时间: 2016-3-1 15:14

流星发表于 2016-3-1 15:12
搬瓦工的root密码都是自动生成的，也许面板里就是直接用那个root密码的，可以试试在ssh里修改root密码， ...

更改过密码仍然可以使用

作者: sense 时间: 2016-3-1 15:18
就一扶墙工具而已。。

作者: 流星 时间: 2016-3-1 15:22

loveminds 发表于 2016-3-1 15:14
更改过密码仍然可以使用

OpenVZ的内核是与母机相同的，我估计母机可以通过API控制小机，也不用担心的。

作者: loveminds 时间: 2016-3-1 15:23

诡谲发表于 2016-3-1 15:02
也就是一玩具，你还真会放敏感数据上去啊？我是看心情就重装的主。。。 ...

也不一定，搬瓦工的几个段谷歌搜出好几个cPanel，还有个登陆页面是某商业主机商

作者: 流星 时间: 2016-3-1 15:26
内核是母机的，他可以随意修改内核，要做个控制接口应该非常容易，整个面板是他们自己研发的，安全性不用担心的。

作者: 流星 时间: 2016-3-1 15:38
出过什么漏洞，后来是不是都补上了？

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)