Проверка ответа POST показывает электронные письма и пароли других пользователей

Question

На каком-то форуме я просмотрел ответ JSON запроса POST с использованием Firebug.

Скажите, пользователь с адресом электронной почты X@Y.com и пароль Zabc123 разместили что-то на своей странице на этом форуме. И я хотел опубликовать комментарий на его сообщение. Но прежде, чем я отправил комментарий, я открыл Firebug в Net панель:

После того как я опубликовал свой комментарий в ответ, что я видел в Firebug было так:

сообщения дан 1432

ДРУГИЕ ВЕЩИ ...

электронной X@Y.com

пароль Zabc123

IP 111.111.111.111

lastlogin 1-1-2016

lastpasschange 2-2-2015

и так далее ..

Эта информация не моя , это информация о том, что я публиковал комментарий.

Является ли это симптомом взлома или неправильно запрограммированным скриптом на этом форуме?

Answer 1

Если вы видите данные учетной записи другого пользователя в информации об ответах, то это, вероятно, ошибка в скрипте на стороне сервера, который вы вызывали в своем запросе POST, особенно если это происходит одинаково в разных браузерах. Программисты веб-сайта также могут выводить его как информацию отладки и забывают удалить код при нажатии на живой сервер.

Возможно, сервер был взломан, и сценарий изменился таким образом, что он возвращает имена пользователей и пароли в виде простого текста.