Alibaba Canal config 云密钥信息泄露漏洞
漏洞描述
由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey 等一系列敏感信息泄露
漏洞影响
Alibaba Canal
FOFA
title="Canal Admin"
漏洞复现
验证漏洞的 Url 为
/api/v1/canal/config/1/0
其中泄露了 aliyun.access 密钥,可以控制密钥下的所有服务器
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: Android 开源数字图像处理
下一篇: Alibaba Nacos 权限认证绕过
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论