@hei #12 你是v2版本 但是官方漏洞说 Affected versions < 2.0.13 你这个可能是有漏洞的 你可以访问对应路径试一下 如果能成功就是有漏洞 访问自己面板的路径 /dashboard../data/config.yaml 比如 https://域名/dashboard../data/config.yaml
我是komari,不知道这有没有漏洞
哥 帮看看我这个是属于V1版本么?不知道是不是这个 不是很懂
@hei #12
你是v2版本 但是官方漏洞说 Affected versions < 2.0.13
你这个可能是有漏洞的 你可以访问对应路径试一下 如果能成功就是有漏洞
访问自己面板的路径 /dashboard../data/config.yaml
比如 https://域名/dashboard../data/config.yaml
@ju0594 #13
我靠,能打开来这些,这些就是泄露的吗??? nezha这也太垃圾了吧,计划换一个了。。。。我去卸载了
@hei #14
主要就是jwt_secret 有了这个可以本地构造凭证 然后就能登录面板了
wishtoday,中招,能访问,立马停止面板
更新一下就好了
@ju0594 #15 谢谢,发现更新新版也能解决这个问题,我更新新版了,有点懒,躺沙发去了 累了
还好我是v0 实测两个都呗拒绝了 但说实话 还是不要轻易公布自己的面板地址 可以搞个 nezha—broad前端
来试试我这个吧 tolato