全球主机交流论坛

标题: 咸蛋中转面板被爆重大安全漏洞，用户及服务器信息已泄露 [打印本页]

作者: laoniu0711 时间: 2023-6-13 09:31
标题: 咸蛋中转面板被爆重大安全漏洞，用户及服务器信息已泄露
本帖最后由 laoniu0711 于 2023-6-13 09:36 编辑

用户信息泄露包括订单明文密码，以及登录邮箱和密码密文，服务器信息泄露包括所有中转规则，部分弱秘密管理员md5已爆破，易支付等支付api接口密钥暴露可直接提现。
弱秘密定义详见

请用户及面板主修改密码确保密码不常用且至少11为数字密码混合

作者: 920c 时间: 2023-6-13 09:35
做这些的估计本身他们都没有网站安全意识

作者: laoniu0711 时间: 2023-6-13 09:37

920c 发表于 2023-6-13 09:35
做这些的估计本身他们都没有网站安全意识

部分api未鉴权，估计是图省事了，密码md5也没加盐，可以跑表

作者: wachyi 时间: 2023-6-13 10:21
这个不是收费的吗，直接找mjj退款，不退举报他

作者: laoniu0711 时间: 2023-6-13 10:26

wachyi 发表于 2023-6-13 10:21
这个不是收费的吗，直接找mjj退款，不退举报他

转发面板就两家，你很难保证另一家也没洞

泄露归泄露，钱还是得赚

作者: 朝花夕拾 时间: 2023-6-13 17:31
易支付怎么提现，微信监控收款的，有api也控制不了微信呀。

作者: u78 时间: 2023-6-13 17:49

朝花夕拾发表于 2023-6-13 17:31
易支付怎么提现，微信监控收款的，有api也控制不了微信呀。

易支付提不了线

作者: jshkk 时间: 2023-6-13 17:51
咸蛋中转面板是啥鬼？

作者: 小学生 时间: 2023-6-13 18:14
拿到的这些信息都没啥用，易支付也只能看看，提现哪家都是人工提的

作者: muyijiang 时间: 2023-6-13 19:50
之前用过，个人用太贵了，后面用免费的极光，简单好用

作者: afflat 时间: 2023-6-14 17:28
x-ui会不会也有问题

欢迎光临全球主机交流论坛 (https://91ai.net/)