龙空技术网

阿里云产品 phpwind 推送和泄露站长用户ID和密码信息,曝光!

FightingLady 405

前言:

此时姐妹们对“androidphp推送消息”大致比较关心,各位老铁们都需要知道一些“androidphp推送消息”的相关知识。那么小编也在网上网罗了一些对于“androidphp推送消息””的相关资讯,希望小伙伴们能喜欢,朋友们快快来了解一下吧!

后台管理员登录数据通过地址推送到阿里云:(如下链接所示)

;siteurl=http%3A%2F%2Flocalhost%2Fphpwind&version=9.0.1&uid=1&ts=1546167831&sign=9c4bbef7349428753a6f8304e2f635a4

推送和泄露站长数据分析:

1:uid 该ID为管理员账号ID可以直接登录后台

2:siteurl=http%3A%2F%2Flocalhost%2F 该url为网站的域名和访问地址,我这里是本地测试的所以是localhost

3:sign=9c4bbef7349428753a6f8304e2f635a4 该部分内容中,红色部分和phpwind的密码长度一致,但是和数据库中的密码不一样,是上传到阿里云后通过特殊数据解密算法进行处理的站长密码字符串。

试问:如果阿里云拥有了所有的网站地址、管理员ID、密码等资料,还有数据安全可言吗?

相关代码和数据隐私推送截图如下:

文章来源:博客园

标签: #androidphp推送消息