私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
2 }( k. t, @; k! F' \8 U
8 K0 h: U& Y6 P0 p我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
5 x' W: A9 |: ]9 |
# e0 D% V& @1 U( ?" z$db_config['host']     = 'localhost';   
( @; E6 k- {: n4 _3 A7 Q# ~& b3 G$db_config['user']     = 'ccd168_f';      
) m! g7 [: e! ^$ I$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。
% X, S7 k7 e- D+ b$db_config['name']     = 'ccd168';   
6 \4 {# D! `$ y- |$db_config['port']     = '3306';     . V9 M: h' N. Z. ?9 u7 o, S
$db_config['prefix']   = 'dw_'; //CMS
+ N3 E0 m4 t9 q# m, J! ], a$db_config['language'] = 'gbk'; /; ^( o2 P& U! W1 C3 C

2 _9 D2 K- Z' z( z7 e" k# t: W. H: U8 I
view-sourcettp://
0 Z: J- X' o. x  Q0 N7 c) ?$ z% O+ z3 U: O( P" [7 s# Z
@imgurl@/core/common.inc.php; H1 m% t. @' L  s6 |, l
QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==' Q0 G- r( B) Y" G) X5 ^7 k+ Q8 Y
2 T* g/ t' Q- G1 S: M
0 \0 ~! W3 i. o' m4 m* {" v
@imgurl@/core/function.inc.php
! i" a9 @# n' |& R- L; J* ^# I5 YQGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
! [6 g0 y8 R. j/ P. I9 m% J, z  z8 M" c9 C, U$ d

% g% V* ^' J& ?6 e各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2026-2-9 03:41 , Processed in 0.776308 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表