私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
6 q9 ~2 ]# J* @( Q2 T# @3 K2 a4 u  `  Z
我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]; {( [! `) L4 o* u& S' U

- j8 N8 R9 P; Y  c6 {$db_config['host']     = 'localhost';    " p9 z7 S% I2 \( D6 A. h
$db_config['user']     = 'ccd168_f';      
: O2 u% s, |( Y3 Y$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。+ L$ E& {! g4 b: G7 u0 e
$db_config['name']     = 'ccd168';   
2 Q# {- R) j' F# H& i% ]% f- ^$db_config['port']     = '3306';     
' n4 t/ J: }  M& w5 e$db_config['prefix']   = 'dw_'; //CMS4 r% I$ }% Z) B  b# Q
$db_config['language'] = 'gbk'; /: @* T# o+ E& d8 R: d- z
- l& j$ `9 I+ @& A

' o, W: T+ P1 k- c9 ^) g* Rview-sourcettp://! w9 B1 {; b/ C) _1 n* H/ S
5 Q( M! x. b8 h' W1 b
@imgurl@/core/common.inc.php2 ?$ V' x9 u8 K4 `* v$ f
QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==
% x$ A) r; Q7 G2 y$ a. i; Q, @+ L7 E& i0 A# V# T

( A: f. ^+ a( _+ D6 y@imgurl@/core/function.inc.php# i. f( d  [& O* w/ t
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
, S' q& Z7 a! w: ^% H0 l
6 l3 \8 E: Z5 X) |/ S/ l' c
* I5 r" c% z3 z1 g* T" w% b各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2025-12-22 03:08 , Processed in 4.686009 second(s), 27 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表