四目观天下

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。  Q: Y# L3 K) j9 ~7 ~

$ }5 A; V8 {0 V: j0 o  S我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
$ V! e+ {. U2 v8 J# ], x- Z9 n- B$ n- v6 R7 h9 W, @
$db_config['host']     = 'localhost';   
! y" R* N% L6 p4 a2 c% S$db_config['user']     = 'ccd168_f';      
# E7 ]/ |+ ?0 H! Q4 R. U$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。
) B, @& J' K8 d6 M( i' }( O# G$db_config['name']     = 'ccd168';    - ]: P7 E0 y- H) `5 v
$db_config['port']     = '3306';     , D( _+ w! x. D, E
$db_config['prefix']   = 'dw_'; //CMS
. O! @& N: G) C) a: Z' p! e$db_config['language'] = 'gbk'; /( z& s1 g; p5 m; @& g, u

4 b! G, X" ~: x
4 k1 K4 Q: y3 p: v! I8 {  ~view-sourcettp://% E5 |& l3 A! b' l

- X. [5 s) Q7 W( c4 ?% i5 l, g@imgurl@/core/common.inc.php- k0 R/ @- z# S
QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==* v. \( `6 f+ D' `& |
* d) F, Z/ x0 G
; O( V8 A5 F( K7 d* [+ ~3 J
@imgurl@/core/function.inc.php8 l$ P( u# U* K/ f0 `6 x
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==% d: b0 B" \: ?, m4 S0 s6 F+ g, r

0 U  U; Z0 X) k# B4 _, v9 G8 h- m2 ^
各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2026-7-5 12:38 , Processed in 0.691017 second(s), 27 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表