Duowanの某GMシステムから機密情報が流出
まず、svn が漏洩しました、
http://qa.tank.duowan.com/manage/.svn/entries
しかし、svn はファイルを表示できないことがわかりましたが、おおよそのファイルを知ることはできますディレクトリにアクセスし、長期暴露に直接アクセスします。 ソース コードを取得します。 http://qa.tank.duowan.com/manage/sql/dbcfg.py
HOST = '127.0.0.1'
USER = 'tkgame'
PAWD = 'tkgame'
PORT = 0
DBNAME = 'tkt_manage'
#
EXECUTETYPE = 'update'
BUILDSQL = 'table_defines.sql'
UPDATELOG = 'update.ini'
更新可能 = ' _db_update_log'
BUILDUPDATESQL = '_db_update_log.sql'
BACKUPSQLPREFIX = 'bk_'
http://qa.tank.duowan.com/manage/sql/table_defines.sql
INSERT INTO `user` (`user_ ID` 、`user_name`、`user_password`、`user_level `、`user_created`) VALUES
(1, 'sixcube', '6511383c766f89361b27f1d0d4f25956', 2, 1338946866);
http://qa.tan k.duowan.com/ manage/i18n/config.sh
ROOT_PATH= /var/www/wwwroot/tkt/manage
I18N_PATH=$ROOT_PATH/i18n
I18N_DOMAIN=tkt_manage
LANG_LIST=(`/usr/bin/php -q getLangList. php`);
LEN_OF_LANG_LIST=${ # LANG_LIST[@]}
まず第一に、svn がリークしました、
http://qa.tank.duowan.com/manage/.svn/entries
でも私はsvn はファイルを表示できないことがわかりましたが、おおよそのディレクトリはわかります。ソースコードに直接アクセス http://qa.tank.duowan.com/manage/sql/dbcfg.py
HOST = '127.0.0.1 '
USER = 'tkgame'
PAWD = 'tkgame'
PORT = 0
DBNAME = 'tkt_manage'
#
EXECUTETYPE = 'update'
BUILDSQL = s.sql'
更新ログ = 'update.ini'
UPDAETABLE = '_db_update_log'
BUILDUPDATESQL = ' _db_update_log.sql'
BACKUPSQLPREFIX = 'bk_'
脆弱性の証明:
http://qa.tank.duowan.com /管理/ sql/table_defines.sql
INSERT INTO `user` (`user_id`, ` user_name`, `user_password`, `user_level`, `user_created`) VALUES
(1, '6511383c766f89361b27f1d0d4f25) 956'、2、1338946866 );
http://qa.tank.duowan.com /manage/ i18n/config.sh
ROOT_PATH=/var/www/wwwroot/tkt/manage
I18N_PATH=$ROOT_PATH/i18n
I18N_DOMAIN=tkt_manage
LANG_LIST=(`/usr/bin/php -q getLangList.php` );
LEN_OF_LANG_LIST=${#LANG_LIST[@]}

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











多くの場合、キーワードと追跡パラメーターで散らかった長いURLは、訪問者を阻止できます。 URL短縮スクリプトはソリューションを提供し、ソーシャルメディアやその他のプラットフォームに最適な簡潔なリンクを作成します。 これらのスクリプトは、個々のWebサイトにとって価値があります

Laravelは、直感的なフラッシュメソッドを使用して、一時的なセッションデータの処理を簡素化します。これは、アプリケーション内に簡単なメッセージ、アラート、または通知を表示するのに最適です。 データは、デフォルトで次の要求のためにのみ持続します。 $リクエスト -

これは、LaravelバックエンドとのReactアプリケーションの構築に関するシリーズの2番目と最終部分です。シリーズの最初の部分では、基本的な製品上場アプリケーションのためにLaravelを使用してRESTFUL APIを作成しました。このチュートリアルでは、開発者になります

Laravelは簡潔なHTTP応答シミュレーション構文を提供し、HTTP相互作用テストを簡素化します。このアプローチは、テストシミュレーションをより直感的にしながら、コード冗長性を大幅に削減します。 基本的な実装は、さまざまな応答タイプのショートカットを提供します。 Illuminate \ support \ facades \ httpを使用します。 http :: fake([[ 'google.com' => 'hello world'、 'github.com' => ['foo' => 'bar']、 'forge.laravel.com' =>

PHPクライアントURL(CURL)拡張機能は、開発者にとって強力なツールであり、リモートサーバーやREST APIとのシームレスな対話を可能にします。尊敬されるマルチプロトコルファイル転送ライブラリであるLibcurlを活用することにより、PHP Curlは効率的なexecuを促進します

顧客の最も差し迫った問題にリアルタイムでインスタントソリューションを提供したいですか? ライブチャットを使用すると、顧客とのリアルタイムな会話を行い、すぐに問題を解決できます。それはあなたがあなたのカスタムにより速いサービスを提供することを可能にします

2025 PHP Landscape Surveyは、現在のPHP開発動向を調査しています。 開発者や企業に洞察を提供することを目的とした、フレームワークの使用、展開方法、および課題を調査します。 この調査では、現代のPHP Versioの成長が予想されています

この記事では、Laravel Webフレームワークの通知システムを検討します。 Laravelの通知システムを使用すると、さまざまなチャネルでユーザーに通知を送信できます。今日は、通知ovを送信する方法について説明します
