免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。 漏洞简述 1Panel 是一款现代化、开源的 Linux 服务器运维管理面板。 1Panel 建站面板 auth/init 接口存在敏感信息漏洞泄露管理员账户,攻击者通过漏洞可以获取服务器中的管理员账号 漏洞影响 1panel 漏洞复现 登陆页面如下: 发送POC,可看到泄露的管理员账号信息 POC脚本单个测试 POC脚本批量测试 获取 POC 回复关键字【20230906】获取POC脚本 加入星球获取POC编写教程 End |
|