私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
" I3 [0 l& ~+ T- L5 G7 a, h6 ?! W0 q2 h" B- W' [& Z4 n
我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
) C2 w$ O- h# W* @: ^! j& ^* o' A6 v  a
$db_config['host']     = 'localhost';    ( {" A" ~' g# v
$db_config['user']     = 'ccd168_f';      
0 f# Z) P0 k& Z3 y$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。
; ~! q9 t0 O+ \. k+ \$db_config['name']     = 'ccd168';    7 Y0 n+ R' k$ m9 o1 o9 f2 b9 V. ?0 ~
$db_config['port']     = '3306';     
0 r8 [6 x& C# [$ D$db_config['prefix']   = 'dw_'; //CMS
+ N. v1 G  \7 |" Q' w& t4 ?. t$db_config['language'] = 'gbk'; /" _1 `* b# m, O- B
, s, q' P, e" B! w6 n' g
0 H9 K' _; e  C( c1 \
view-sourcettp://
, V4 w3 q6 s# X7 I$ Q0 N
7 n8 ?0 A$ t7 y; v1 t@imgurl@/core/common.inc.php
6 e6 w! ?, c  ?QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==
6 p2 @+ K( a% W$ e  B* A1 Y* j: `$ y4 V

! X  m& k7 j# s+ w5 s@imgurl@/core/function.inc.php
' S9 C4 A9 }) @6 pQGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
7 s9 R- y7 j( D' J" j3 \: n# a! x' S4 @; x- m) d( u) t5 x/ b+ p' h- b; Q

* W% v6 A7 _9 z  y% v各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2024-11-24 23:34 , Processed in 0.352421 second(s), 27 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表