私募网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
$ x- K  a9 ^% C3 B! v- I+ A( \& e6 a$ h
我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]! i7 W& x4 N& x2 ]% d. A9 Q
( S$ v% Y  S# o3 @9 G, T8 V
$db_config['host']     = 'localhost';   
8 o/ J6 q) o) W4 F; b$db_config['user']     = 'ccd168_f';      ' H7 b1 R1 E3 h* K7 d& i+ T
$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。
; p, s& ]; G/ o9 @4 z6 I$db_config['name']     = 'ccd168';    ( a4 C  f( }. Y
$db_config['port']     = '3306';     2 Z3 F; |! S8 n  b$ I% E
$db_config['prefix']   = 'dw_'; //CMS' R6 P' d& f- e( W+ C. T3 J; H
$db_config['language'] = 'gbk'; /  A! G' t9 [, B8 l( P( G
4 G4 k) v/ z8 X9 L0 g
9 `2 T  W  B2 x
view-sourcettp://
6 U* q2 a7 P; `7 i$ n
7 q- ?. S  V! t2 l& e: p" z; Q2 N@imgurl@/core/common.inc.php
+ ^/ R& w, X3 V8 @) K& {, w+ nQGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==
! o/ h& R7 D  K1 g" L& Y$ S/ `, L9 Y. x' O% v$ L
+ B2 w* @  q& M" M- {
@imgurl@/core/function.inc.php6 ^/ f( l4 I; m# w% c& R
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==# u( f: {" }/ d/ m& i
+ P5 g3 u- x: }/ c
9 {4 ]* w% \1 Z/ G& b& U
各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2026-3-28 22:08 , Processed in 1.808593 second(s), 27 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表