腾讯TDSQL接口未授权访问信息泄露（CVE-2023-42387）

作者：小丑西瓜9 | 2024-06-03 20:30:49

踩

cve-2023-42387

腾讯TDSQL接口未授权访问信息泄露

CVE-2023-42387

漏洞描述： tdsql赤兔管理平台，api接口存在未授权返回数据库明文配置信息。

漏洞详情：代码审计

1，访问上述接口。

2，得到明文账号密码，登录数据库。

漏洞版本：赤免管理台 V1.8.9-1 bdffe65

修复建议：

class Install extends API_Controller{ public function __construct(){ parent::__construct(false); --修改为true } /**

获取数据库访问信息
@author kevenchen
@type GET/POST
@return string ip 数据库IP
@return string port 数据库端口
@return string user 数据库账号
@return string pwd 数据库密码
@example {url} / public function get_db_info(){ – public修改为protect $this->config->load(‘database’); $dbconfs = $this->config->item(‘dbconfs’); $dbdefault = $this->config->item(‘dbdefault’); $conf = $dbconfs[$dbdefault]; $info = array( ‘ip’ => $conf[‘hostname’], ‘port’ => $conf[‘port’], ‘user’ => $conf[‘username’], ‘pwd’ => $conf[‘password’], ); echo json_encode($info); } /*

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小丑西瓜9/article/detail/668806