免責申明：

本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

前言：

我們建立了一個更多，更全的知識庫。每日追蹤最新的安全漏洞并提供批量性檢測腳本。

更多詳情： 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 產品描述：

        1Panel是一款開源的Linux服務器運維管理面板，支持通過可視化界面管理網站、數據庫、Docker容器、SSL證書、防火墻等功能。它采用前后端分離架構，支持多節點管理，具備簡潔易用、安全性高、自動化程度高等特點，適用于中小型企業或開發者進行服務器集成運維管理。
0x02 漏洞描述：

        1Panel Agent存在證書驗證繞過導致的遠程命令執行（RCE）漏洞。該漏洞影響1Panel v2版本引入的Core-Agent架構，雙方通過HTTPS進行通信時使用tls.RequireAnyClientCert進行證書校驗，僅檢查證書的CN字段為panel_client，未對證書簽發機構進行驗證。攻擊者可通過偽造合法格式的客戶端證書繞過身份認證，進而訪問多個