На каком-то форуме я просмотрел ответ JSON запроса POST с использованием Firebug.Проверка ответа POST показывает электронные письма и пароли других пользователей
Скажите, пользователь с адресом электронной почты [email protected] и пароль Zabc123 разместили что-то на своей странице на этом форуме. И я хотел опубликовать комментарий на его сообщение. Но прежде, чем я отправил комментарий, я открыл Firebug в Net панель:
После того как я опубликовал свой комментарий в ответ, что я видел в Firebug было так:
сообщения дан 1432
ДРУГИЕ ВЕЩИ ...
электронной [email protected]
пароль Zabc123
IP 111.111.111.111
lastlogin 1-1-2016
lastpasschange 2-2-2015
и так далее ..
Эта информация не моя , это информация о том, что я публиковал комментарий.
Является ли это симптомом взлома или неправильно запрограммированным скриптом на этом форуме?
Может ли хакер изменить сценарий на стороне сервера? – user37421
Конечно, они могут, если получат доступ к привилегиям root root (т.е. admin), они могут делать все, что захотят. Я соответствующим образом скорректировал свой ответ. –
В любом случае, это должно быть исправлено как можно скорее. Итак, если вы не являетесь владельцем этого веб-сайта, вы должны немедленно сообщить об этом администрации. –