腾讯TDSQL接口未授权访问信息泄露 CVE-2023-42387

1 免责声明

1、此脚本仅用于学习研究，不保证其合法性、准确性、有效性，请根据情况自行判断，本人对此不承担任何保证责任。

2、由于此脚本仅用于学习研究，您必须在下载后 24 小时内将所有内容从您的计算机或手机或任何存储设备中完全删除，若违反规定引起任何事件本人对此均不负责。

3、请勿将此脚本用于任何商业或非法目的，若违反规定请自行对此负责。

4、此脚本涉及应用与本人无关，本人对因此引起的任何隐私泄漏或其他后果不承担任何责任。

5、本人对任何脚本引发的问题概不负责，包括但不限于由脚本错误引起的任何损失和损害。

6、如果任何单位或个人认为此脚本可能涉嫌侵犯其权利，应及时通知并提供身份证明，所有权证明，我们将在收到认证文件确认后删除此脚本。

7、所有直接或间接使用、查看此脚本的人均应该仔细阅读此声明。本人保留随时更改或补充此声明的权利。一旦您使用或复制了此脚本，即视为您已接受此免责声明。

2 产品介绍

TDSQL（Tencent Distributed SQL）是腾讯自主研发的分布式数据库系统，专为高负载在线事务型场景设计。它基于MySQL内核改造并集成了分布式能力，兼容MySQL协议和语法，使用分片集群架构提供分布式存储和计算能力，可实现海量数据和高并发压力下的高性能和高可用。

3 漏洞详情

tdsql赤兔管理平台，api接口存在未授权返回数据库明文配置信息。