半个月之前,博主发了一篇文章《【重大安全隐患】你家大门常打开,开放怀抱等我?有使用HUI面板和Lucky面板的用户请立刻马上点进来看一下!》,然而今天又发现一个面板同样的存在重大安全隐患,来看看怎么回事吧:
1、搜索某地区,目前看到是有579条记录(为了保护隐私,博主已将搜索的关键词、搜索出来的域名地址和端口进行马赛克处理);
2、随便打开其中一个地址,能看到显示是speedtest测速网站就对了;
3、此时在地址栏的地址最末端,输入/login回车,能看到BPB Panel面板的登录界面,这个面板有个默认的密码是admin,如果运气好的话你输入这个默认密码能进入后台;
4、你以为在面板后台设置了一个复杂的登录密码就安全了?此时只需要在地址最末端把刚才的/login,换成/sub/89b3c****5eab9(具体的关键词就不全部写出来了)回车,大概率能看到一堆乱码(如果看不到此类内容的,表示该网站暂时是安全的);
5、随便打开一个Base64在线编码的网站,把刚才的乱码复制粘贴进去,解码,马上现出原形;
6、根本不需要密码登录后台,轻轻松松就把所有的节点统统暴漏出来了(这位朋友对不起了,博主无意冒犯也无恶意行为,本次操作仅作演示用),测试连接发现大多数的节点都是可以用的,速度还不错;
7、呃,该说啥好呢?希望面板作者尽快修复吧!
Google Chrome 
Windows 10