立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 34|回复: 2

咸蛋中转面板被爆重大安全漏洞,用户及服务器信息已泄露

[复制链接]

咸蛋中转面板被爆重大安全漏洞,用户及服务器信息已泄露

[复制链接]

34

主题

326

回帖

944

积分

高级会员

积分
944
laoniu0711

34

主题

326

回帖

944

积分

高级会员

积分
944
2023-6-13 09:31:31 | 显示全部楼层 |阅读模式
本帖最后由 laoniu0711 于 2023-6-13 09:36 编辑

用户信息泄露包括订单明文密码,以及登录邮箱和密码密文,服务器信息泄露包括所有中转规则,部分弱秘密管理员md5已爆破,易支付等支付api接口密钥暴露可直接提现。
弱秘密定义详见



请用户及面板主修改密码确保密码不常用且至少11为数字密码混合

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

44

主题

510

回帖

1504

积分

金牌会员

积分
1504
920c

44

主题

510

回帖

1504

积分

金牌会员

积分
1504
2023-6-13 09:35:15 | 显示全部楼层
做这些的估计本身他们都没有网站安全意识
回复

使用道具 举报

34

主题

326

回帖

944

积分

高级会员

积分
944
laoniu0711 楼主

34

主题

326

回帖

944

积分

高级会员

积分
944
2023-6-13 09:37:29 | 显示全部楼层

920c 发表于 2023-6-13 09:35

做这些的估计本身他们都没有网站安全意识


部分api未鉴权,估计是图省事了,密码md5也没加盐,可以跑表
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 05:23 , Processed in 0.017258 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表