FOUND "面板" IN LINUX DO Channel
棉花糖 (@mht) 在 0day 青龙面板 最新版本 鉴权绕过导致 RCE 分析 中发帖
漏洞摘要
青龙面板最新版存在一处鉴权绕过漏洞,未认证请求可访问高权限接口,并最终触发命令执行。
攻击者可通过大小写变形路径(如 /API/...)绕过鉴权并命中 /api/... 实际路由。
由于 /api
棉花糖 (@mht) 在 0day 青龙面板 最新版本 鉴权绕过导致 RCE 分析 中发帖
漏洞摘要
青龙面板最新版存在一处鉴权绕过漏洞,未认证请求可访问高权限接口,并最终触发命令执行。
攻击者可通过大小写变形路径(如 /API/...)绕过鉴权并命中 /api/... 实际路由。
由于 /api
Powered by
BroadcastChannel
&
Sepia
