【重大安全隐患】你家大门常打开,开放怀抱等我?有使用HUI面板和Lucky面板的用户请立刻马上点进来看一下!

1、某日,博主正准备使用搜索引擎来查资料;

 

 

2、具体的搜索关键方式,可以通过点击“查询语法”来获取;

 

 

3、无意中发现了“H ui面板”的重大安全隐患,比如下图是某地区在使用“H ui面板”默认端口的网站,目前搜索到162条IP记录,不同的地区搜索到的记录数不同,某地竟然搜索到了差不多上千条记录(为了保护隐私,博主已将搜索的关键词、搜索出来的IP和端口进行马赛克处理);

 

 

4、在搜索出来的记录中,随便打开任意一个,输入Hui面板的默认账号和默认密码,登录;

 

 

5、哦嚯,你家大门常打开,开放怀抱等我?这位朋友对不起了,博主无意冒犯也无恶意行为,本次登录仅作演示用;

 

 

6、猜我看到了啥?

 

7、无独有偶,在Lucky面板也存在同样的重大安全隐患,我搜索的在国内使用Lucky默认端口的网站,搜索到2800多条IP(为了保护隐私,博主已将搜索的关键词、搜索出来的IP和端口进行马赛克处理):

 

 

8、随便点一个打开,输入默认的Lucky账号和默认密码;

 

 

9、这位四川的朋友,不好意思了,本次登录博主无意冒犯也无恶意行为,本次登录仅作演示用;

 

10、温馨提示:

       使用Hui面板和Lucky的用户,请立即马上修改端口(建议使用10000到65535之间不常见的5位数字做端口号),并马上修改默认的密码(建议使用大写字母+小写字母+数字+特殊符号组合,长度10位以上)。

 


PS:

BPB面板的也同样存在重大安全隐患,具体情况请阅读《【重大安全隐患】你家大门常打开,开放怀抱等我?有使用BPB Panel的用户请立刻马上点进来看一下!

点赞
  1. 小茗同学说道:
    Firefox Windows 10
    太可怕了,不过我都没有映射到外网,真的是心大哦,这群人
  2. 迷情说道:
    Google Chrome Mac OS X 10.15.7
    露出外网又不加安全入口,只改个端口号也不算没人知道,还有默认账号密码的。。。
    1. 博主说道:
      Google Chrome Windows 10
      上面的用户都心大的,直接用默认端口+默认用户名+默认密码。
      1. 迷情说道:
        Google Chrome Mac OS X 10.15.7
        lucky才是重灾区,在lucky大佬群里 7月看到3900+lucky端口暴露在外面就觉得 这些懂一点就是不改端口和默认密码的真人才。你这发现少了一大部分作者算是做到了部分通知了 :huaji2:

发表回复