WooYun.org

www.8884321.com
打开官网
这是他们的软件

访问
汇金操盘手
VIP试用视频

打开地址

地址直接是SA权限，可以执行CMDSHELL命令
随意添加账户，密码，进入服务器

进入服务器可发现有客户管理

大量泄露用户密码信息
通过查找。MDB文件，找到很多数据库

其中OPEN数据库，可以得到身份证，银行卡号，开户行，姓名，手机，地址
危害可大可小啊

id : 60
personal_username : 谢振
english_username : xiezhen
personal_sex : 男
personal_BirthDate : 1988-3-11
personal_Certificate : 身份证
personal_CertificateNO : 431121198503119295
personal_Country : 中国
personal_Business : 其他
personal_BusinessTel : 18621330683
personal_Email : [email protected]
personal_FAddr : 江西省南昌市新建县
personal_HomeTel : 18621330683
personal_SettleCountry : 中国
personal_State_pro : 上海
personal_State_city : 上海
personal_Bank : 中国工商银行上海市长寿路支行
personal_BankNO : 6222021001024928852
Amount : 100000
ACurrency : RMB
contract_NO : nh7
Introducer : 汇金网
IBNO :
append1 : No
append2 : No
show : 0
太多了，各种库，还可以查到充值纪录
=========================================