WooYun.org

你们的数据库一网打尽，只是测试了部分，请勿水表！
在测试中部分罗列了部分数据，已删除，请勿水表
厂商大大是不是送我一个iPhone6，iPad之类的，嘿嘿，挖洞不容易，白帽子不容易、
http://www.99fenqi.com官网

1.https://**.**.**/liuj***21/quartz/blob/ea61e1f6d***00c9263f81208f3/springQuartz/WebRoot/WEB-INF/applicationContext1.xml

此处泄露数据库连接信息
<property name="driverClassName" value="com.mysql.jdbc.Driver">
</property>
<property name="url" value="jdbc:mysql://115.**.*.**/test?useUnicode=true&amp;characterEncoding=UTF-8">
</property>
<property name="username" value="deve"></property>
<property name="password" value="d[马赛克]qi"></property>
我们可以连接上去
大概用户信息11W，都是分期用户，大部分违约，逾期，真是不知道信用的重要性啊。

这是查询的部分用户信息，默认1000条

这里是全部信息11W，由于银行卡和身份证是分开表存放，通过主键关联的。

这里是99分期的1800代理人详细信息。

这里是99分期的店员吧500多人详细信息。

这里是11W用户的身份证信息，姓名，电话，分期金额，剩余金额，是否违约，逾期，地址等等

这里有起诉的了

身份证明

这注册的信息里面我看见了学信网账户
登陆部分