根据7月6日下午的消息,有人爆料称v2board存在提权漏洞,攻击者可以获取服务器的root权限。据称,与此相关的是XSUS机场的用户UUID数据在几小时后被公开发布,随后又泄露了XFSS机场的数据库。这个漏洞被以10,000USDT的价格出售。然而,一般情况下,v2board站点目录并没有root权限,即使网站被入侵,攻击者也无法获得root权限。这可能意味着机场主的疏忽或者被植入了后门,也有可能是aapanel存在漏洞。频道的发布者声称拥有超过30万条各大机场用户数据,并掌握市面上99%机场使用的v2board/sspanel/whmcs面板的漏洞。他们还声称发现了一种新的可以获取www权限的webapi注入漏洞。然而,目前v2board的开发者尚未就此漏洞做出任何反馈,也没有发布相应的漏洞修复补丁。因此,这个漏洞的真实性仍然存疑。如果该漏洞属实,可能会导致市场上70%的机场受到攻击。
admin
