嘟嘟社区

卧槽,有点牛逼啊。青龙面板被本地登录


openwrt里开的容器跑青龙,突然收到推送消息,日志显示我家宽IP用电脑登录了青龙面板。卧槽,这种好像开二次验证也不行吧
我也遇到过。跟你拉的库里面的脚本有关,莫名其妙的被本地登录。。。
正常 别慌 我都不知道被登录多少次了  又没多少豆 等就等了

雨墨 发表于 2022-9-26 16:02
正常 别慌 我都不知道被登录多少次了  又没多少豆 等就等了

问题是怎么进来的。青龙面板的密码是chrome自动强加密的那种,所以是怎么绕的。

宋喆 发表于 2022-9-26 16:21
问题是怎么进来的。青龙面板的密码是chrome自动强加密的那种,所以是怎么绕的。 …

这就不清楚了

很多脚本是加密的

宋喆 发表于 2022-9-26 16:21
问题是怎么进来的。青龙面板的密码是chrome自动强加密的那种,所以是怎么绕的。 …

劫持了你网站的cookie正常进入的,人家根本不需要密码,你肯定点了啥东西,不过他就图你这青龙?属实摸不透,你看看你其他保存过的账号,顺便改个密码,浏览器清一下cookie

我的青龙根本就不能外网链接,也会被登,无所谓了。反正有二级密码
脚本里面的权限太大了,有的给你开了内网穿透,你挡不住的

makizhang 发表于 2022-9-26 16:38
劫持了你网站的cookie正常进入的,人家根本不需要密码,你肯定点了啥东西,不过他就图你这青龙?属实摸不 …

可能只是登录青龙面板被我发现了。首先想的是误报,但看到登录日志。。。确实进来了。
当时我人就在室内,电脑是关着机的,如果仅仅是cookie泄露,也应该是远程ip登录吧