欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

电影安全之大地影院全站用户数据泄露/真实姓名/手机号/身份证/以及一切消费记录

来源:本站整理 作者:佚名 时间:2016-07-02 TAG: 我要投稿

有时候,管理员的备份文件,恰恰包含了所有用户的信心,而管理员未及时删除。这便造成了以及极大的危害。入侵者可能只需要下载文件,就完成了脱裤。本次检测,源于一个备份文件。又是又是又是又是备份文件惹的祸?!
1.http://**.**.**/db.rar  --->>>  http://data.dadicinema.com/


近2G的文件。使用超大文件打开器后查看...很多乱码....顿时心凉了一半,也为厂商高兴了许多....但是!!翻着翻着,发现了泄露的信息....各种用户的真实姓名,手机号码,以及身份证号码!!!以及更多的用户消费细节。应该是通过大地影院观看的朋友们,信息都泄露了。通过转码,其他的乱码应该是可以还原的。只是为了证明漏洞存在,问题存在影响性。未深入。下载的数据库截图之后我也已经删除。望厂商及时修复~截几张图证明信息的泄露!用户信息~







消费记录~

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载