开源之耻哪吒开源面板探针存在重大安全漏洞

yagamil · 发表于 2024-12-31 19:30:57

您需要登录才可以下载或查看，没有账号？注册

×

印象里有坛友一个月前发了哪吒面板存在漏洞，会导致自己的机器成为D哥的发包机
看来是宁可信其有，不可信其无。哪吒tg群也改名成维权群了

截至今天爆炸，我已经关闭公网访问，就没啥事了
不过看到朋友的面板后台有一堆人试密码的，真的太吓人了

也有idc开始封停这些被利用ddos的vps
https://t.me/wawonoc/194

还是强制oauthor安全，d哥开始大规模利用了
给大家提个醒，不怪开发者

liammtop · 发表于 2024-12-31 19:33:49

之前就说过了，然后被管理员删掉了，我不止一台小鸡跑掉了2T以上流量导致停机
理由：
1、有三台是平时基本不用的吃灰机，都跑满2T或更高流量停机了，而上面只有探针；
2、如果是被打了，难道每台都被打？而且都是我的鸡；
3、剩下的机查了流量也都跑了2T以上

Funny445 · 发表于 2024-12-31 19:35:30

还在用v0，禁用了远程shell禁用自动更新权限是不是就好了

kunorikiku · 发表于 2024-12-31 19:35:54

有没有相关漏洞分析，考虑一下自己有没有用弱口令

liammtop · 发表于 2025-1-1 02:57:05

kunorikiku 发表于 2024-12-31 19:35
有没有相关漏洞分析，考虑一下自己有没有用弱口令

奇安信的人上个月扫的，我发过被删帖了

cushy · 发表于 2025-1-1 13:10:38

国人的开源项目，还是不靠谱啊

c919 · 发表于 2025-1-1 19:33:43

这个没有实锤吧？有漏洞分析吗？