阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!
Posted morus-alba
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!相关的知识,希望对你有一定的参考价值。
后台管理员登录数据通过地址推送到阿里云:(如下链接所示)
http://open.phpwind.com/sitepush.php?a=notice&siteurl=http%3A%2F%2Flocalhost%2Fphpwind&version=9.0.1&uid=1&ts=1546167831&sign=9c4bbef7349428753a6f8304e2f635a4
推送和泄露站长数据分析:
1: uid 该ID为管理员账号ID可以直接登录后台
2:siteurl=http%3A%2F%2Flocalhost%2F 该url为网站的域名和访问地址,我这里是本地测试的所以是localhost
3: sign=9c4bbef7349428753a6f8304e2f635a4 该部分内容中,红色部分和phpwind的密码长度一致,但是和数据库中的密码不一样,是上传到阿里云后通过特殊数据解密算法进行处理的站长密码字符串。
试问:如果阿里云拥有了所有的网站地址、管理员ID、密码等资料,还有数据安全可言吗?
相关代码和数据隐私推送截图如下:
以上是关于阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!的主要内容,如果未能解决你的问题,请参考以下文章