私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

中闽在线 存在漏洞修改任意用户交易密码登录密码,暴露投资人真实身份证照

[复制链接]
发表于 2019-6-7 16:38:20 | 显示全部楼层 |阅读模式
中闽在线 存在毛病修改恣意用户买卖业务暗码登录暗码,袒露投资人真实身份证照片等SQL XSS一系列毛病。0 `3 q. n% V; G; _

" Q  x* A0 d5 I! _: p: g- }; N我没袒露紧张信息了。请别删除我帖子[img]file:///C:\Users\ADMINI~1\AppData\Local\Temp\TempPic\$LAUOV@Y4XXN$[%H][CJLTY.tmp[/img]
3 ~8 m3 u+ j& v' ?
* {6 X3 U; O4 z" g: M; b4 l9 P$db_config['host']     = 'localhost';   
' Y2 @2 b, \3 m* L( i( b$db_config['user']     = 'ccd168_f';      - G* q$ V5 a5 L& W
$db_config['pwd']      = 'ccd168zjy****';  数据库暗码我就星号吧。  d2 N% Z( N8 L. s$ t$ p3 P
$db_config['name']     = 'ccd168';   
* i1 z+ U5 T- G2 r; \# k# {$db_config['port']     = '3306';     " `: U" i) ?; \9 _/ e# v
$db_config['prefix']   = 'dw_'; //CMS4 k$ B! B( q' z# f6 ^
$db_config['language'] = 'gbk'; /2 i+ o* u7 I/ i

' L6 p% O" e' K; U$ _0 k
5 w* [3 W7 [. {% Pview-sourcettp://. j; @' n, G) q# o  C6 d

( J, d1 D3 Q! {3 ^2 f@imgurl@/core/common.inc.php
, t5 r& ~7 A/ o, Y& c3 o! @QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==( l- m9 G) k5 ?9 A3 e$ h8 f- k
% s$ k8 y& \% H

$ a# @' w% q" P@imgurl@/core/function.inc.php
7 j& T) y' m. t0 N6 U4 {QGltZ3VybEAvY29yZS9mdW5jdGlvbi5pbmMucGhw==; k- ]6 t  s1 r+ e- P) R
: Y/ b( g& a5 O# Y4 W, m! d. A
5 U7 U- f5 z" o- J' \3 u6 m! f
各人注意了。
http://www.simu001.cn/x100317x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2025-2-17 18:55 , Processed in 0.616169 second(s), 26 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表