咸蛋中转面板被爆重大安全漏洞，用户及服务器信息已泄露

laoniu0711 · 发表于 2023-6-13 09:31:31

本帖最后由 laoniu0711 于 2023-6-13 09:36 编辑

用户信息泄露包括订单明文密码，以及登录邮箱和密码密文，服务器信息泄露包括所有中转规则，部分弱秘密管理员md5已爆破，易支付等支付api接口密钥暴露可直接提现。
弱秘密定义详见

请用户及面板主修改密码确保密码不常用且至少11为数字密码混合

920c · 发表于 2023-6-13 09:35:15

做这些的估计本身他们都没有网站安全意识

laoniu0711 · 发表于 2023-6-13 09:37:29

920c 发表于 2023-6-13 09:35
做这些的估计本身他们都没有网站安全意识

部分api未鉴权，估计是图省事了，密码md5也没加盐，可以跑表

wachyi · 发表于 2023-6-13 10:21:19

这个不是收费的吗，直接找mjj退款，不退举报他

laoniu0711 · 发表于 2023-6-13 10:26:56

wachyi 发表于 2023-6-13 10:21
这个不是收费的吗，直接找mjj退款，不退举报他

转发面板就两家，你很难保证另一家也没洞

泄露归泄露，钱还是得赚

朝花夕拾 · 发表于 2023-6-13 17:31:11

易支付怎么提现，微信监控收款的，有api也控制不了微信呀。

u78 · 发表于 2023-6-13 17:49:25

朝花夕拾发表于 2023-6-13 17:31
易支付怎么提现，微信监控收款的，有api也控制不了微信呀。

易支付提不了线

jshkk · 发表于 2023-6-13 17:51:48

咸蛋中转面板是啥鬼？

小学生 · 发表于 2023-6-13 18:14:15

拿到的这些信息都没啥用，易支付也只能看看，提现哪家都是人工提的

muyijiang · 发表于 2023-6-13 19:50:03

之前用过，个人用太贵了，后面用免费的极光，简单好用

		自动登录	找回密码
密码			注册