@ztunan #2 发布于2026/6/17 16:46:01 @mzm #1 我域名反代的是127.0.0.1+端口,域名也没公开,竟然也能进 别人直接扫描的ip+8008端口呢。你应该也吧8008端口只能127.0.0.1地址访问。然后开一个zero trust
直接把你的面板拿到手了,如果开了ssh小鸡也就被拿捏了
@mzm #1 我域名反代的是127.0.0.1+端口,域名也没公开,竟然也能进
我甲骨文一直在跑上传,放着看看什么时候死
这稍微用脑子想想就知道吧,肯定是开了 ssh 的面板才有入侵价值啊,就是要连你其它小鸡,不然入侵你个烂面板干什么?
@ztunan #0 这个漏洞是直接通过特定的攻击URL获得你的面板密钥,直接获得你面板的权限,然后通过面板的远程执行功能给你的小鸡安装木马,CPU100%绝对是被拿去挖矿了,重装系统吧
所以拦截海外流量的我,现在都没事
权限太高,功能太全,用的人又多,没办法。
@ztunan #2 好多人说不公开就没事了,其实不是的,扫端口指纹都能扫到,哪有人一个一个来论坛找。网上扫描器很多的
@NOOOOOODE #3 如果挖矿到时候甲骨文直接把你账号都封了,还是早点重装系统吧
别人直接扫描的ip+8008端口呢。你应该也吧8008端口只能127.0.0.1地址访问。然后开一个zero trust