首先申明，本帖子是为了让各位佬友检查自身网站是否存在类似漏洞，请勿用于非法用途。 
起因：很多人搭建梯子时会使用一个开源的项目，以便于管理，但是很多同志会使用默认的账户和密码：admin admin，而且端口暴露在公网中，导致很多不好的人就会用fofa等一些网络资产探测工具去使用这个漏洞，例如fofa中直接搜索title=="登录" && port="54321"，就会出来很多结果，然后选择导出，每个月能免费导出2990条结果，再然后用ai写个登录脚本（项目没有验证码机制，很简单），就能进入别人的后台管理页面，用v2ray等等工具扫码，就能让不好的人蹭别人的梯子，各位佬友快去看看自己的是否存在类似漏洞吧。 
PS：一般是个人搭建的，不是机场性质，所以很安全，懂得都懂，每个月跑一次脚本，爽歪歪。