私募网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。) Y0 Z" d. w9 A

+ Y* J3 J) U7 `! H我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
" B  y' k- t5 o6 `8 h' |( y
, o( _$ I$ u5 ]5 I" r% M& y2 w$db_config['host']     = 'localhost';   
% t' s4 Q- |: s$ I# S" w$db_config['user']     = 'ccd168_f';      
) `8 r8 n+ u0 p! G( t& J% b/ f$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。* q8 u# L/ d- J3 b, w
$db_config['name']     = 'ccd168';    0 l( u+ z$ K+ _" P1 p
$db_config['port']     = '3306';     ; d2 r1 A6 J, {" |$ T, h3 N
$db_config['prefix']   = 'dw_'; //CMS
) Y0 \6 d: F$ n9 x0 ~6 Q7 ]! S$db_config['language'] = 'gbk'; /6 g, ]3 q7 X0 X7 f+ w  \
4 t3 c- O" y  G' s# p

1 L" b3 {, P  E7 g$ I5 T" nview-sourcettp://
4 x  T0 H& ]& {! Q2 R+ ^6 y
, j7 j  k$ l; e* w2 t@imgurl@/core/common.inc.php
8 q* `: X1 ]3 h4 J- qQGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==9 Y1 ~9 z& {  I2 h2 F2 J
+ x( l1 e9 X; u6 _1 c4 a
8 H: k! e3 d/ W% {& e9 q. \
@imgurl@/core/function.inc.php4 T! L: s" \' r! M
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
) c' D; [0 o& x7 w/ [
, l( k3 A7 `# T- q" r  s' Q9 B
8 N! E6 ?. c7 ^/ C% f4 V5 u各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2026-3-29 05:24 , Processed in 0.695028 second(s), 27 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表