阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!
2021-06-23 04:06
标签:amp 站长 地址 推送 ice 技术 soscw 本地 信息 后台管理员登录数据通过地址推送到阿里云:(如下链接所示) http://open.phpwind.com/sitepush.php?a=notice&siteurl=http%3A%2F%2Flocalhost%2Fphpwind&version=9.0.1&uid=1&ts=1546167831&sign=9c4bbef7349428753a6f8304e2f635a4 推送和泄露站长数据分析: 1: uid 该ID为管理员账号ID可以直接登录后台 2:siteurl=http%3A%2F%2Flocalhost%2F 该url为网站的域名和访问地址,我这里是本地测试的所以是localhost 3: sign=9c4bbef7349428753a6f8304e2f635a4 该部分内容中,红色部分和phpwind的密码长度一致,但是和数据库中的密码不一样,是上传到阿里云后通过特殊数据解密算法进行处理的站长密码字符串。 试问:如果阿里云拥有了所有的网站地址、管理员ID、密码等资料,还有数据安全可言吗? 相关代码和数据隐私推送截图如下: 阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光! 标签:amp 站长 地址 推送 ice 技术 soscw 本地 信息 原文地址:https://www.cnblogs.com/Morus-alba/p/10200461.html
文章标题:阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!
文章链接:http://soscw.com/essay/97678.html