咸蛋中转面板被爆重大安全漏洞，用户及服务器信息已泄露

laoniu0711 · 发表于 2023-6-13 09:31:31

本帖最后由 laoniu0711 于 2023-6-13 09:36 编辑

用户信息泄露包括订单明文密码，以及登录邮箱和密码密文，服务器信息泄露包括所有中转规则，部分弱秘密管理员md5已爆破，易支付等支付api接口密钥暴露可直接提现。
弱秘密定义详见

请用户及面板主修改密码确保密码不常用且至少11为数字密码混合

laoniu0711 · 发表于 2023-6-13 09:37:29

920c 发表于 2023-6-13 09:35
做这些的估计本身他们都没有网站安全意识

部分api未鉴权，估计是图省事了，密码md5也没加盐，可以跑表

laoniu0711 · 发表于 2023-6-13 10:26:56

wachyi 发表于 2023-6-13 10:21
这个不是收费的吗，直接找mjj退款，不退举报他

转发面板就两家，你很难保证另一家也没洞

泄露归泄露，钱还是得赚

		自动登录	找回密码
密码			注册