私募网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
- B! p: N1 ?3 v
& n3 `& e0 @8 B5 M7 h5 s我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
; t. f/ B9 n9 g
3 G# ]+ p! h; |6 _* X" [4 k$db_config['host']     = 'localhost';    - H7 O* d! B4 l$ @0 f  R' n
$db_config['user']     = 'ccd168_f';      
+ I6 j1 o0 r4 }) G  k" t$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。$ N6 B* G+ Y. j2 `! ~. ^
$db_config['name']     = 'ccd168';   
8 I. J9 `# E, _& {8 x; t+ @7 t; y$db_config['port']     = '3306';     ; j" q) R! u% F4 y0 ]3 w2 `* U5 c- |
$db_config['prefix']   = 'dw_'; //CMS
% q( C% i5 Y8 [3 R5 ?* U$db_config['language'] = 'gbk'; /, n* y3 q" _" B3 |  R- f
5 L  g  w' A0 C; I. i
8 d  C& b6 R& n) o4 g8 {) X  p& \
view-sourcettp://! {; m/ ~8 M; h- n8 ^8 u8 E  \

+ |- c( k) k+ Y2 R8 G4 l@imgurl@/core/common.inc.php
0 q6 J; O, W. |. I, Z% d6 S$ qQGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==  `. P. R% t" M* M" S6 j
$ X* }9 A" g; Z

1 Q% n! D% ?: w/ o# v% \1 y@imgurl@/core/function.inc.php; h5 ]6 V# f3 a) n1 Z( V! N) e" V
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
2 t+ I9 U! F/ v0 \/ W+ I) K: M$ H. [! _/ Q; J1 ]% Q
$ x/ O" [! @/ x. Q
各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2026-5-21 07:17 , Processed in 0.568748 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表