私募网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
' |- B3 v7 k6 }% q  I# C: C$ Y. Z: K& C! m9 k" k! ?& A  S( V4 f
我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
1 X3 t  V  p3 F! s1 Y! Y: @  u4 x$ ^( o' ~
$db_config['host']     = 'localhost';    + _7 W# N' H4 a8 i2 @1 R7 p  Q
$db_config['user']     = 'ccd168_f';      
) R; t/ `5 N1 X+ Q$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。. F$ w) a% r5 H4 R
$db_config['name']     = 'ccd168';   
0 `1 U  k* n3 k/ P* O0 D7 z$db_config['port']     = '3306';     ; ~. `# M0 s" `" }# F
$db_config['prefix']   = 'dw_'; //CMS+ P$ Y; P+ G4 P8 g
$db_config['language'] = 'gbk'; /
1 {0 h6 t6 j% N; `" R) f* j7 C
, ^: a2 {+ w9 C0 P& \5 x8 H; z3 U8 ]$ z' X+ _, q6 C" z+ {
view-sourcettp://
: c+ o! k8 k: s# ~- W% m" O/ |$ Q# U: s8 B! h- K% Z( k
@imgurl@/core/common.inc.php
2 [3 U0 q. @4 u: j9 \9 N& E; UQGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==$ g! k6 F# y1 k  s

: `% |% p& d6 S' ?. g5 k3 S/ G( `5 S( k5 a8 _" h& t0 d
@imgurl@/core/function.inc.php0 ?, D' n! w- e  [+ s7 I( k
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==2 l6 w/ l& \" ?7 o0 _5 S! Z2 A

; h( g2 `/ L& f) R3 I
3 S: Q0 h2 U2 N0 x* [" H) s各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2026-5-20 16:46 , Processed in 1.637562 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表