重要: 咸蛋面板疑似出现重大漏洞，攻击者可获取管理员账号进行资金提现及导出服务端全部配置和相关服务器详细信息漏洞原理: 登录后咸蛋面板直接返回了相关用户的登录信息，包括邮箱及明文密码，普通用户访问特定链接通过查阅 userType:0 即可获取管理员账号及加密密码，登录后与管理员权限相同，可执行全部操作，包括进行支付提现和导出配置数据注意:管理员密码仅用 MD5 加密一遍，安全级别低，攻击者碰撞成本较低处置建议: 无，建议关机到发布修复补丁利用难度: 一般，无特殊环境要求使用情况: 已出现在野利用

重要: 咸蛋面板疑似出现重大漏洞，攻击者可获取管理员账号进行资金提现及导出服务端全部配置和相关服务器详细信息

漏洞原理: 登录后咸蛋面板直接返回了相关用户的登录信息，包括邮箱及明文密码，普通用户访问特定链接通过查阅 userType:0 即可获取管理员账号及加密密码，登录后与管理员权限相同，可执行全部操作，包括进行支付提现和导出配置数据

注意:管理员密码仅用 MD5 加密一遍，安全级别低，攻击者碰撞成本较低

处置建议: 无，建议关机到发布修复补丁

利用难度: 一般，无特殊环境要求

使用情况: 已出现在野利用