qinglong青龙面板v2.20.1鉴权漏洞
半夜躺在床上睡不着的时候,手机弹出了青龙面板的登录通知,一看日志就觉得不对劲,打开电脑一看,原来是青龙面板出现了0day漏洞,被人攻击了...看日志还运行了生成Token的任务,并且还主动删除了日志。我这个部署的时候是跑在docker里面的,但是偷懒没有修改默认的端口号。Github上已经有明确的复现方法了:0day 青龙面板 最新版本 鉴权绕过导致 RCE · Issue #2934 · why
半夜躺在床上睡不着的时候,手机弹出了青龙面板的登录通知,一看日志就觉得不对劲,打开电脑一看,原来是青龙面板出现了0day漏洞,被人攻击了...看日志还运行了生成Token的任务,并且还主动删除了日志。我这个部署的时候是跑在docker里面的,但是偷懒没有修改默认的端口号。Github上已经有明确的复现方法了:0day 青龙面板 最新版本 鉴权绕过导致 RCE · Issue #2934 · why