阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!

2021-06-23 04:06

阅读:489

标签:amp   站长   地址   推送   ice   技术   soscw   本地   信息   

后台管理员登录数据通过地址推送到阿里云:(如下链接所示)

http://open.phpwind.com/sitepush.php?a=notice&siteurl=http%3A%2F%2Flocalhost%2Fphpwind&version=9.0.1&uid=1&ts=1546167831&sign=9c4bbef7349428753a6f8304e2f635a4

推送和泄露站长数据分析:

1: uid  该ID为管理员账号ID可以直接登录后台

2:siteurl=http%3A%2F%2Flocalhost%2F  该url为网站的域名和访问地址,我这里是本地测试的所以是localhost

3:  sign=9c4bbef7349428753a6f8304e2f635a4 该部分内容中,红色部分和phpwind的密码长度一致,但是和数据库中的密码不一样,是上传到阿里云后通过特殊数据解密算法进行处理的站长密码字符串。

 

试问:如果阿里云拥有了所有的网站地址、管理员ID、密码等资料,还有数据安全可言吗?

 

相关代码和数据隐私推送截图如下:

技术分享图片

 

 

 

 

技术分享图片

 

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

 

阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!

标签:amp   站长   地址   推送   ice   技术   soscw   本地   信息   

原文地址:https://www.cnblogs.com/Morus-alba/p/10200461.html


评论


亲,登录后才可以留言!