私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。  r4 L6 n6 m: r' m- q: j8 H: W

2 ~" {& U, i. Q我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
/ q7 z8 D! k2 h
, C0 \, n! c+ I$db_config['host']     = 'localhost';   
+ k( [$ B: t3 Y3 d; T0 S$db_config['user']     = 'ccd168_f';      
! y$ O) |, u2 s$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。8 p6 [" C0 f% C* M$ g4 A" I/ v3 t' w% d
$db_config['name']     = 'ccd168';    ' z, p) \# o( G2 H) o
$db_config['port']     = '3306';     
0 a* ?& s  w6 N) g2 G, Q* L  h$db_config['prefix']   = 'dw_'; //CMS& x8 B& ?4 I; w+ ^, m6 R
$db_config['language'] = 'gbk'; /- x) Q5 c* S! X& E; x

3 b: I7 P8 u) R, ]/ [
9 Q& X8 t$ q0 d9 }$ ]6 `view-sourcettp://2 k8 [. j2 |% s+ S, p  m
, I0 w9 f$ P0 |5 U
@imgurl@/core/common.inc.php
! Q) l" b* K+ Y3 l' i4 LQGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==
- U! _3 y+ [. T0 h4 P2 D3 G! W2 i/ J# m1 r* @- ^

: `0 Y6 s! g3 y@imgurl@/core/function.inc.php
0 s+ ^- Q: c& AQGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==
3 I5 v1 @! N1 @" H" ~. ~& ^7 R2 D- I  X7 t: X

$ I8 g6 F6 ]6 B8 n各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2025-2-11 21:57 , Processed in 1.745722 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表