WooYun.org

某日某月某天，在某个角落里，
我的一个朋友的朋友的朋友的朋友的基友，
在搞一次正规的渗透测试之时，发现了一台内网服务器，渗入进去之后才知道这是52pk论坛数据库，这二货居然使用弱口令，这叫人如今情何以堪!
五百万数据库啊!打开bbs.52pk.com论坛显示这有六百王用户!我那朋友的朋友的朋友的基友这是寻思着。这估计是以前的服务器。虽然搬到了别的服务器。但是/数据还在，并没有删掉!而是静悄悄的留了下来，这就是人为的漏洞，当然这不怪维护人员,圣人也会放错，何况是人了，估计52pk游戏的幕后老板很小气，不给程序员工资，你摸着自己的良心想想看，程序员那是玩命的职业。一不小心就会猝死，你难道不给加点工资么!天理何在，咳咳。不是讲漏洞么?哎哟。扯题了
在52pk数据库有两个表。一个是bbs论坛数据库.一个是act_52pk活动数据库。估计就是一些搞活动的,也幸亏bbs论坛使用了dz加密程序。就算拿到了裤。也解不开密码。
但是!但是!很奇葩的事情来了。我那朋友的朋友的朋友的朋友是基友的朋友的朋友
在翻到3030多页的时候，你才发现了什么!
你猜是没错!是明文。你没看错。这就是明文
在这一页当中 有一千86个用户 百分之30。居然是明文。这使我合金眼万万不能相信啊!
先后翻了一下。一共有100多页是明文
我们算一下。一页面有1068个用户
有百分之30是明文。也就是320.4。
乘上 100
也就是三万两千四十多用户，虽然三万用户少了点。但是也泄漏了隐私，这年头的裤很容易撞,大部分的网民还是习惯用同一组密码的!咳咳。或者超过三万了把
在另外一个库里面 还用明文储存呢，之后我那朋友的朋友的基友的另一个朋友就没有彻底的继续渗透下去