无意当中发现的这个小漏洞，其实也不算是小，可以做很多事情很有想象空间。

另外也必须说真的是不要用自己的习惯密码。而是尽量用生成密码，并且用密码管理器。

昨天看群里说是商家可能最近上新项目，半夜三根的我就有想上ISIF的账号去看看有没有新项目放出来。

登陆的时候，因为之前的账户通过该邮箱卖出去了。这次我登陆的时候又懒得注册账号。

就选择了，GitHub登录。结果直接登录上去了。进去了一块怎么里面有机器。

再一看这不就是我之前卖的吗。为什么会这样？后来通过查看才知道是因为我这个账号。

第一次登陆的时候使用GitHub，然后又才绑定的邮箱账户，在卖机器的时候因为是一号一机。

卖了之后 买家只 修改了邮箱，在安全设置那里没有解绑我的GitHub。所以我可以顺利的用GitHub 登录。

既然都到这一步了，那么可以下一步了，isif 是用密码登录的ssh，密码都在面板上。

那我就直接上了他的ssh，然后找了下 里面有安装那些应用，找打了docker nazha 又找到了安装了xui。

于是 ssh 下面打开了X-UI，找到了 xui的用户密码和端口。在xui 里面翻了一下 发现他有 搬瓦工

那就又试了试，用isif里面的邮箱加上 x-ui的密码登录搬瓦工。

然后又周而复始的，找到他的所有常用密码。 （当然这些都是我杜撰的）