【漏洞复现】1Panel 建站面板敏感信息漏洞（POC）

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。

漏洞简述

1Panel 是一款现代化、开源的 Linux 服务器运维管理面板。

1Panel 建站面板 auth/init 接口存在敏感信息漏洞泄露管理员账户，攻击者通过漏洞可以获取服务器中的管理员账号

漏洞影响

1panel

漏洞复现

登陆页面如下：

发送POC，可看到泄露的管理员账号信息

POC脚本单个测试

POC脚本批量测试

获取 POC

回复关键字【20230906】获取POC脚本

加入星球获取POC编写教程

End