私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。
- A# C1 s. F* m1 J6 A
6 @  m, }; m& R5 ^9 c" X: b- U我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]4 i! `' M. M  ~9 S
  K, g+ U/ w2 B/ h+ W( h
$db_config['host']     = 'localhost';   
1 F, X' l, z1 h/ t# ], T5 p- P' L" H$db_config['user']     = 'ccd168_f';      , t9 j+ H: d0 D* q# [+ ?- c
$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。, V# W; f+ C- l3 j+ v% W
$db_config['name']     = 'ccd168';    ; M) f* D& ]" ~8 _4 P
$db_config['port']     = '3306';     
+ w" {  _* c5 z3 ?/ T6 p) r$db_config['prefix']   = 'dw_'; //CMS
% u3 |& j4 L# ?) d' x7 k$db_config['language'] = 'gbk'; /
2 U+ j6 ?! j: [8 U. F( Y
  k' [- E; L- J/ H! s
/ ?5 c) Y% D9 i' i, o; rview-sourcettp://
* W$ E3 `/ G  l
, w! h% Q6 c7 V0 l) s% x& |@imgurl@/core/common.inc.php7 C* P+ R" R6 a# r% ~
QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==+ k2 N$ q% P6 Q' O
' Z( }3 M+ `8 ~6 t* c

; b0 Q# l* x. S4 A@imgurl@/core/function.inc.php: V/ J: _, c! ^6 ?7 d& L: }1 X
QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
9 t; C; Y/ ]4 Y
; ]* @' `  |8 J7 a: X7 q# C+ N( i
各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2024-11-2 09:23 , Processed in 0.350434 second(s), 27 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表