【青龙面板】青龙面板 command-run接口存在远程命令执行漏洞

1233060

一、漏洞描述

青龙面板由于后端鉴权中间件的正则表达式未能有效处理路径的大小写敏感性,导致攻击者可以通过构造大小写变形的请求路径(如 /aPi/...)绕过认证拦截逻辑并命中内部路由,从而在未授权的情况下直接调用 /api/system/command-run 高权限接口执行任意系统命令,最终造成服务器被远程代码执行(RCE)接管。

图片[1] - 【青龙面板】青龙面板 command-run接口存在远程命令执行漏洞 - 极核GetShell

二、应用指纹

icon_hash="-254502902"

三、利用细节

  此处内容已隐藏,请评论后刷新页面查看.
图片[2] - 【青龙面板】青龙面板 command-run接口存在远程命令执行漏洞 - 极核GetShell

四、POC文件

THE END
漏洞信息
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞60 分享
相关推荐
【哪吒探针】默认弱口令漏洞 - 极核GetShell
【哪吒探针】默认弱口令漏洞
【哪吒探针】默认弱口令漏洞
3个月前 649
【CVE-2025-55182】React Server Components 远程命令执行漏洞 - 极核GetShell
【CVE-2025-55182】React Server Components 远程命令执行漏洞
【CVE-2025-55182】React Server Components 远程命令执行漏洞
2个月前 615
【Apache ActiveMQ】 远程代码执行漏洞 - 极核GetShell
【Apache ActiveMQ】 远程代码执行漏洞
【Apache ActiveMQ】 远程代码执行漏洞
3年前 1138
【CVE-2025-30208】Vite开发服务器任意文件读取漏洞 - 极核GetShell
【CVE-2025-30208】Vite开发服务器任意文件读取漏洞
【CVE-2025-30208】Vite开发服务器任意文件读取漏洞
11个月前 2616
【CVE-2024-4577】PHP CGI 远程代码执行漏洞 - 极核GetShell
【CVE-2024-4577】PHP CGI 远程代码执行漏洞
【CVE-2024-4577】PHP CGI 远程代码执行漏洞
2年前 2192
【帆软报表】帆软报表FineReport export/excel接口存在SQL注入漏洞 - 极核GetShell
【帆软报表】帆软报表FineReport export/excel接口存在SQL注入漏洞
【帆软报表】帆软报表FineReport export/excel接口存在SQL注入漏洞
2个月前 715
【青龙面板】青龙面板 command-run接口存在远程命令执行漏洞 - 极核GetShell
【青龙面板】青龙面板 command-run接口存在远程命令执行漏洞
【青龙面板】青龙面板 command-run接口存在远程命令执行漏洞
13小时前 330
【朵米客服平台】任意文件上传漏洞 - 极核GetShell
【朵米客服平台】任意文件上传漏洞
【朵米客服平台】任意文件上传漏洞
2年前 2631
茶谈区 共12条

请登录后发表评论

    只看作者
【证书培训】网络安全认证课程超低价 - 极核GetShell
极核GetShell - 打破网络安全资源分享边界