标签 数据库泄漏 下的文章

因为上周宝塔面板的phpmyadmin存在未授权访问漏洞,导致多个使用了宝塔的机场,被脱裤,数据库曝光后,用户的数据email等曝光。例如NSFWCloud机场(原百草园机场)被脱裤

根据官方的说法,这个漏洞只影响如下版本:

Linux正式版7.4.2
Linux测试版7.5.13
Windows正式版6.8

Colav机场(原Catchflying中转机场)因宝塔漏洞导致数据库被脱

Colav机场(原Catchflying中转机场),电信和联通中转。35 + 节点

套餐情况:

标准套餐:30元/月,100G流量;49元/季,300G流量;199元/年,2400G流量;
大型流量:60元/月,500G流量;110元/季,1500G流量;399元/年,12048G流量。
注意情况:

支持SS/SSR,支持surge
不限制设备连接数
支付方式:支付宝+微信

Colav机场(原Catchflying中转机场)

QQ截图20200826233700.jpg

用户的数据被曝光,完整数据库在telegram群内被提供下载。

Colav机场(原Catchflying中转机场)

如果Colav机场的用户可以修改平台登入密码连接密码,防止流量异常或其他关联平台信息泄露。

国人开的机场安全性令人担忧,推荐使用搬瓦工官方机场,多个IP可用自动轮换,而且安全性要好很多,搬瓦工官方机场详细购买使用教程。赶紧买一个 Just My Socks 来玩玩吧,不用担心被墙的 支持支付宝付款

NSFWCloud机场(原百草园 半中转机场),今天在telegram群内被威胁脱裤,黑客获取了机场全部用户数据。

根据毒药测速的信息,NSFWCloud机场的情况如下:

套餐情况:

V2会员:25元/月,72元/季,252元/年,每月512G流量;156元/年,288元/2年,每月256G流量。5个在线客户端,限速200M,60+节点,比V1多阿里云等
V1会员:43元/半年,86元/年,每月128G流量,2个在线客户端;15.5元/月,156元/年,每月256G流量,5个在线客户端;40+节点

cf225428-f816-416c-9de6-8d153142737a.jpg

支持SSR
支付方式:支付宝+微信

gaitubao_Fv4txtnLqJPEulupI7tbGbEFk2mv.png

在机场数据派发的群内,管理者让机场主两小时内联系,否则讲公布数据库。

NSFWCloud机场(原百草园机场)被脱裤

这次脱裤主要是前几天宝塔BT的漏洞导致,很多机场主的搭建基于宝塔系统,而宝塔的漏洞到导致了数据库泄漏

jichang.jpg

在群内公布了NSFWCloud机场管理员管理界面,从上面看来一些经营数据,总户用7000多人,日流水收入大概1000多元。

c82abc6e-d514-41c7-b6a7-752e11757c94.jpg

如果NSFWCloud机场的用户可以修改平台登入密码连接密码,防止流量异常或其他关联平台信息泄露。

39b90446-a3e4-48fc-8690-9dc411cb3cff.jpg

国人开的机场安全性令人担忧,推荐使用搬瓦工官方机场,多个IP可用自动轮换,而且安全性要好很多,搬瓦工官方机场详细购买使用教程赶紧买一个 Just My Socks 来玩玩吧,不用担心被墙的 支持支付宝付款