私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
; O# k! l9 g: a; w/ j2 ^" t/ g& n, V4 N' I/ f
我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
/ ?$ u; ~4 |0 W3 ~3 `  e" y4 I* @# N
" w, \; d6 N8 d$db_config['host']     = 'localhost';    ! B8 v! Y1 F6 m! p
$db_config['user']     = 'ccd168_f';      ( ~; W% [8 z+ i: Y. W
$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。
# C# \& I% k: _% D$db_config['name']     = 'ccd168';   
+ R8 c* Z; h" }/ q% ?, d  F( m$db_config['port']     = '3306';     3 T1 X2 F8 o2 |; R  n4 B) d
$db_config['prefix']   = 'dw_'; //CMS3 b: R9 Y1 P7 Y7 z+ r
$db_config['language'] = 'gbk'; /
2 O; U) q$ R* R% |6 q* T' r! t' y+ A8 R' C! }1 z
: E: K2 k. ]& e; y1 Z! [* ~
view-sourcettp://
, i: a5 ?6 b6 ~  o$ v* y  A$ y, S6 v5 i3 Z; d
@imgurl@/core/common.inc.php
% {6 s6 Y: x; @  j) B- b1 s) b4 iQGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==
. [! M& n# |" R9 h2 z
0 T. j* q# i: a2 X/ s8 w( w- ^: T- g3 G2 L% x7 q9 q
@imgurl@/core/function.inc.php- y& {, O* k: r) ^
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
: O; c7 @1 Q9 r* J9 a8 H5 B
9 G( @- J( A% |/ g1 q3 v# Z
" y. g1 h  u' x  }' ]各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2025-11-6 01:44 , Processed in 0.391963 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表