我是如何登录任意新浪微博用户的（王思聪微博演示）

2015年7月28日18:26:33评论541 views字数 205阅读0分41秒阅读模式

摘要

2014-11-03：细节已通知厂商并且等待厂商处理中
2014-11-03：厂商已经确认，细节仅向厂商公开
2014-11-13：细节向核心白帽子及相关领域专家公开
2014-11-23：细节向普通白帽子公开
2014-12-03：细节向实习白帽子公开
2014-12-18：细节向公众公开

漏洞概要关注数(391) 关注此漏洞

缺陷编号： WooYun-2014-81836

漏洞标题：我是如何登录任意新浪微博用户的（王思聪微博演示）

漏洞作者：五道口杀气

提交时间： 2014-11-03 14:49

公开时间： 2014-12-18 14:50

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

57人收藏

漏洞详情

披露状态：

简要描述：

某漏洞shell --> 审核源码 --> 调用内部接口获取任意用户gsid --> 利用某技巧使用gsid生成SUB认证cookie --> 登陆任意微博用户（所有权限）

详细说明：

mask 区域

1.http://**.**.**/proc/woopasswd/index.phptype=des&do=decrypt&keyword=789%3Becho%20%22wooyun%20test%22

神器找到一个命令执行，拿下服务器，代码审核发现存在很多新浪手机版源代码，找到从内部接口获取gsid的文件：

mask 区域

*****/code/php/include/wap_c*****

code 区域

function getWeibo**id($uid, $proj, $ivalue) 
     { 
         if ( ! preg_match("//d{5,10}/", $uid)) { 
             return false; 
         } 
         !$cip && $cip = WapTool::getClientIP(); 
         $token = md5('dskjo&$R*(7623r' . $uid); 
         $url = WAPLOGIN_GETGSID_INNER_API. '?uid=%s&cip=%s&proj=%s&ivalue=%s&t=%s'; 
         $url = sprintf($url, rawurlencode($uid), rawurlencode($cip), $proj, $ivalue, $token); 
         $rawRtn = WapTool::urlGetContents($url, 5, 10); 
         if ( PHP_INT_MAX == 2147483647 ) { 
             $rtn = json_decode(preg_replace('#(?<=[,/{/[])/s*("/w+"):/s*(/d{6,})(?=/s*[,/]/}])#si', '${1}:"${2}"', $rawRtn), true); 
         } else { 
             $rtn = json_decode($rawRtn, true); 
         } 
         return $rtn; 
 
     }

uid跟一串字符串组合成token之后请求内部接口会直接返回对应用户的gsid。

下面是请求王思聪微博返回的gsid图片：

后来测试发现gsid无法在手机版微博直接登录了，安装正常用户走了一遍发现采用SUB认证方式，再测试发现换成一个非智能手机的UA，gsid仍然可以登录，利用这个方法，即可登录任意用户的微博账号：

所有测试没有做破坏性试验，日志可查~

王思聪的gsid销毁一遍即可。

漏洞证明：

修复方案：

版权声明：转载请注明来源五道口杀气@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-11-03 19:13

厂商回复：

感谢这位安全研究员给我们提交的漏洞，请与我们联系讨论一下奖励。诚邀更多白帽子和我们一起保护新浪、微博的安全。 @王思聪老公放心，这个漏洞我们1小时以内就迅速修复啦~没人能够再上你啦！你是我的，么么哒~！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-03 14:50 | phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

10

关注我关注我

1# 回复此人
2014-11-03 14:50 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

2

吓尿了

2# 回复此人
2014-11-03 14:50 | s0mun5 ( 普通白帽子 | Rank:509 漏洞数:25 | hacked by 肉肉)

2

卧槽好屌

3# 回复此人
2014-11-03 14:50 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

1

吓屎了

4# 回复此人
2014-11-03 14:50 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

1

王思聪知道吗？@王思聪

5# 回复此人
2014-11-03 14:51 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

2

火钳刘明。。。。快用龙泽的关注我

6# 回复此人
2014-11-03 14:52 | IceCream ( 路人 | Rank:9 漏洞数:5 | IceCream)

3

吓尿了

7# 回复此人
2014-11-03 14:54 | EXlT ( 路人 | Rank:10 漏洞数:1 | aa)

3

为什么不是刀刀

8# 回复此人
2014-11-03 14:55 | IceCream ( 路人 | Rank:9 漏洞数:5 | IceCream)

0

@EXlT 这签名签在乌云很是特别啊

9# 回复此人
2014-11-03 14:56 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

0

吓死了!

10# 回复此人
2014-11-03 14:56 | chock ( 普通白帽子 | Rank:156 漏洞数:33 | 若你喜欢怪人)

1

一大波王思聪的老婆正在接近中，请大家做好主被动操的准备

11# 回复此人
2014-11-03 14:57 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

1

一大波王思聪的老婆正在接近中

12# 回复此人
2014-11-03 14:58 | 梧桐雨 ( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)

1

关注

13# 回复此人
2014-11-03 14:58 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

0

哎玛，乌云君帐号要改密码不。。。

14# 回复此人
2014-11-03 14:58 | EXlT ( 路人 | Rank:10 漏洞数:1 | aa)

0

@IceCream 约吗？

15# 回复此人
2014-11-03 14:58 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

1

@疯狗别改了，来不及了

16# 回复此人
2014-11-03 14:58 | s0mun5 ( 普通白帽子 | Rank:509 漏洞数:25 | hacked by 肉肉)

1

@疯狗密码是什么东西不管用

17# 回复此人
2014-11-03 15:00 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

1

跟改不改密码无关

18# 回复此人
2014-11-03 15:00 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

1

求被关注，要与土豪做朋友

19# 回复此人
2014-11-03 15:02 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

2

@Finger @s0mun5 @大大灰狼放过乌云微博吧，还是个孩子

20# 回复此人
2014-11-03 15:03 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

2

@路人甲求爆猛料!~

21# 回复此人
2014-11-03 15:03 | 他是个撸丝 ( 路人 | Rank:19 漏洞数:4 | 我有一头小毛驴啊，我就是不敢骑)

0

一大波王思聪的老婆正在接近中，请大家做好主被动操的准备

22# 回复此人
2014-11-03 15:07 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

0

怎么变成匿名了。。。我刚刚明明看的。。。瞎了吗。。。╮(￣▽￣")╭

23# 回复此人
2014-11-03 15:07 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 )

0

前排留名，坐等被收购安全公司！

24# 回复此人
2014-11-03 15:10 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

@疯狗乌云最近是越来越屌了

25# 回复此人
2014-11-03 15:13 | xfkxfk ( 核心白帽子 | Rank:2341 漏洞数:353 | 呵呵！)

1

我靠，这个改密码都没折吧。。。

26# 回复此人
2014-11-03 15:15 | 天地不仁以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

2

叼炸天

27# 回复此人
2014-11-03 15:16 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

2

坐等wooyun被收购...

28# 回复此人
2014-11-03 15:20 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

0

吓尿了

29# 回复此人
2014-11-03 15:21 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

0

神奇的乌云，啥都有！

30# 回复此人
2014-11-03 15:24 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 私人QQ:49658 技术交流Q群:511123 大神土...)

0

厉害!!!!!!!!!!!

31# 回复此人
2014-11-03 15:26 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 私人QQ:49658 技术交流Q群:511123 大神土...)

3

-。- 看了简要描述,自己生成cookie,果断当然不需要密码

32# 回复此人
2014-11-03 15:26 | EXlT ( 路人 | Rank:10 漏洞数:1 | aa)

3

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

33# 回复此人
2014-11-03 15:28 | 天地不仁以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

3

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

34# 回复此人
2014-11-03 15:28 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

1

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

35# 回复此人
2014-11-03 15:29 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

0

神奇路人甲！

36# 回复此人
2014-11-03 15:29 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

0

吓屎了

37# 回复此人
2014-11-03 15:32 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

0

乌云这是正式的与娱乐圈接轨了！蒽

38# 回复此人
2014-11-03 15:32 | Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产；如遇冒名顶替接单收徒、绝...)

2

牛逼带闪电

39# 回复此人
2014-11-03 15:38 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

0

生成cookie想怎么爆就怎么爆啊，香皂躲不掉啊...

40# 回复此人
2014-11-03 15:38 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

0

。。有么有用王思聪微博发啥广告。。

41# 回复此人
2014-11-03 15:39 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

0

卧槽！关注我！！

42# 回复此人
2014-11-03 15:40 | IceCream ( 路人 | Rank:9 漏洞数:5 | IceCream)

0

群发威力无比巨大啊

43# 回复此人
2014-11-03 15:40 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人生若只如初見)

0

大神求带

44# 回复此人
2014-11-03 15:41 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

2

尿了

45# 回复此人
2014-11-03 15:43 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力，而是努力了才...)

0

你那么叼，王健林知道吗？

46# 回复此人
2014-11-03 15:43 | proyx ( 实习白帽子 | Rank:46 漏洞数:5 )

7

我去年就发现这个漏洞了。。。。新浪没怎么理我

47# 回复此人
2014-11-03 15:46 | sco4x0 ( 实习白帽子 | Rank:35 漏洞数:14 )

0

乌云是不是快要王家被收购了

48# 回复此人
2014-11-03 15:46 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

3

mark

49# 回复此人
2014-11-03 15:49 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

11

明日新闻头条由于乌云某白帽子越权登陆王思聪微博，今日起万达将全面收购乌云！

50# 回复此人
2014-11-03 15:50 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国！ ...)

0

乌云大战万达

51# 回复此人
2014-11-03 15:50 | Beep ( 实习白帽子 | Rank:80 漏洞数:5 | 专注PHP漏洞挖掘)

0

明日新闻头条由于乌云某白帽子越权登陆王思聪微博，今日起万达将全面收购乌云！

52# 回复此人
2014-11-03 15:52 | 小胖子 ( 核心白帽子 | Rank:1888 漏洞数:156 | 不要患得患失，我羡慕你，但是我还是选择做...)

0

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

53# 回复此人
2014-11-03 15:55 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

3

呵呵，先把乌云加入购物车，就等双11下单了。想到这里，王思聪的脸上不禁露出了微笑。

54# 回复此人
2014-11-03 15:56 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

为何不登乌云漏洞平台的新浪微博？

55# 回复此人
2014-11-03 15:58 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

0

一大波王家儿媳妇来袭～

56# 回复此人
2014-11-03 16:00 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

0

聪哥躺枪

57# 回复此人
2014-11-03 16:00 | JiuShao ( 普通白帽子 | Rank:495 漏洞数:108 | ╮(╯▽╰)╭锄禾日当午)

1

58# 回复此人
2014-11-03 16:00 | xy小雨 ( 普通白帽子 | Rank:201 漏洞数:56 | 成为海贼王的男人)

3

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

59# 回复此人
2014-11-03 16:01 | Non-polar ( 实习白帽子 | Rank:37 漏洞数:18 | 只要还有明天，今天就永远是起跑线 ҉̵̶...)

1

火钳刘明,坐等头条

60# 回复此人
2014-11-03 16:02 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

0

NB!

61# 回复此人
2014-11-03 16:05 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

0

王思聪还是各种火啊哈哈

62# 回复此人
2014-11-03 16:06 | redrain有节操 ( 普通白帽子 | Rank:210 漏洞数:30 | ztz这下子有165了！>_<'/&/)

0

不要针对我老公!

63# 回复此人
2014-11-03 16:07 | 阿门 ( 普通白帽子 | Rank:187 漏洞数:19 | 123)

0

不是说好了这b让我来装的吗

64# 回复此人
2014-11-03 16:08 | ccSec ( 实习白帽子 | Rank:48 漏洞数:4 | ^^)

0

COOKIE伪造，太强了！！！

65# 回复此人
2014-11-03 16:12 | 酷帥王子 ( 普通白帽子 | Rank:270 漏洞数:74 | 天之屌，人之神！天人合一，乃屌神也！绝对...)

0

表示大牛年年有，今年特别多啊

66# 回复此人
2014-11-03 16:12 | Alen ( 实习白帽子 | Rank:95 漏洞数:22 | 精华漏洞数:10 | WooYun认证√ Duang)

0

王思聪是谁，能关注我不````嘿嘿

67# 回复此人
2014-11-03 16:12 | Alen ( 实习白帽子 | Rank:95 漏洞数:22 | 精华漏洞数:10 | WooYun认证√ Duang)

0

王思聪是谁，能关注我不````嘿嘿

68# 回复此人
2014-11-03 16:14 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

0

ccav看这里！

69# 回复此人
2014-11-03 16:18 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

0

方小顿先生你好,我是王思聪的秘书少爷派我来跟你谈一下收购的事

70# 回复此人
2014-11-03 16:21 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

0

快黑刀刀黑刀刀就说是挟持了他的wifi

71# 回复此人
2014-11-03 16:22 | 北京方便面 ( 核心白帽子 | Rank:1117 漏洞数:81 | 我爱吃北京方便面)

0

找朋友借了个乌云账号回复，目前已经联系方小顿先生商谈收购事宜。—王思聪

72# 回复此人
2014-11-03 16:32 | lightless ( 实习白帽子 | Rank:75 漏洞数:15 | HDUISA)

0

火钳刘明

73# 回复此人
2014-11-03 16:59 | 暗羽 ( 路人 | Rank:23 漏洞数:7 | 喵呜，给人类的智商跪了)

0

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

74# 回复此人
2014-11-03 17:00 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

0

@五道口杀气为什么要匿名

75# 回复此人
2014-11-03 17:01 | AZ0NE ( 实习白帽子 | Rank:38 漏洞数:11 | AZONE)

1

火钳刘明。。。。

76# 回复此人
2014-11-03 17:03 | 酱油甲 ( 普通白帽子 | Rank:796 漏洞数:148 | 打个酱油，吃个海蜇~)

0

本来聪聪正在愁着双11买什么，现在，他的脸上已经露出了笑容

77# 回复此人
2014-11-03 17:03 | fall ( 实习白帽子 | Rank:38 漏洞数:9 | 我是传说中的……)

0

刘明……求关注

78# 回复此人
2014-11-03 17:10 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@Finger @浩天你们两个审洞的在这里装纯，这样能好么～

79# 回复此人
2014-11-03 17:24 | 大连万达集团(乌云厂商)

0

这个测试用例不好吧

80# 回复此人
2014-11-03 17:24 | whitemonty ( 路人 | Rank:11 漏洞数:5 | Secur1ty just lik3 a girl. B0th of th3m ...)

0

感觉是20rank 的节奏了。。

81# 回复此人
2014-11-03 17:26 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

0

@大连万达集团老公你怎么才来

82# 回复此人
2014-11-03 17:28 | 瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

1

@大连万达集团你应该这样说：洞主放开少主，有什么冲我来。升值加薪妥妥的。

83# 回复此人
2014-11-03 17:30 | backda0 ( 普通白帽子 | Rank:417 漏洞数:96 | none)

0

这个屌··必须冒泡啊···

84# 回复此人
2014-11-03 17:33 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

0

应该cookie的算法被解了

85# 回复此人
2014-11-03 17:37 | 大连万达集团(乌云厂商)

1

上次新浪微博出过类似状况吧。调用某洞shell-》审核源码？源码放业务服务器上了？

86# 回复此人
2014-11-03 17:37 | 1c3z ( 普通白帽子 | Rank:307 漏洞数:64 | @)!^)

0

方小顿先生你好,我是王思聪的秘书少爷派我来跟你谈一下收购的事

87# 回复此人
2014-11-03 17:39 | xx别再范2了 ( 路人 | Rank:1 漏洞数:1 | 呵呵)

0

微博上已经火了

88# 回复此人
2014-11-03 17:48 | 路人N ( 路人 | Rank:12 漏洞数:8 )

0

mark

89# 回复此人
2014-11-03 17:51 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

端个小板凳，前来围观

90# 回复此人
2014-11-03 17:52 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

@大连万达集团不会收购乌云吧。已吓尿。

91# 回复此人
2014-11-03 17:53 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

0

@xx别再范2了给个地址瞧瞧

92# 回复此人
2014-11-03 17:57 | 北冥之鱼 ( 路人 | Rank:17 漏洞数:5 | 喜欢信息安全技术)

0

神奇的路人甲

93# 回复此人
2014-11-03 17:58 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

0

@大连万达集团你觉得如果没有少主会闪电么？

94# 回复此人
2014-11-03 18:06 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维不要开除我)

0

你这么屌我老公知道吗

95# 回复此人
2014-11-03 18:20 | Mr.FooL ( 路人 | Rank:14 漏洞数:5 | )‮(币云乌取获费免赞侧右击点)

0

ccav看这里啊看这里没错就是这里

96# 回复此人
2014-11-03 18:23 | 龍、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好我就是晴天)

0

端个小板凳，前来围观

97# 回复此人
2014-11-03 18:24 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

@大连万达集团转告他儿子了没~王健林儿子准备在乌云注册了

98# 回复此人
2014-11-03 18:26 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚努力学习中。)

1

后排围观

99# 回复此人
2014-11-03 18:36 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

0

来晚啦~~

100# 回复此人
2014-11-03 18:36 | 我是白帽子 ( 路人 | Rank:10 漏洞数:1 | 我是白帽子)

0

我要上电视啦

101# 回复此人
2014-11-03 18:51 | idarker ( 路人 | Rank:4 漏洞数:2 | 爱生活，╮(╯▽╰)╭)

0

后排小板凳已准备好

102# 回复此人
2014-11-03 18:53 | 酸奶、 ( 普通白帽子 | Rank:290 漏洞数:55 )

0

路人甲永远是最牛逼的。

103# 回复此人
2014-11-03 18:53 | 海绵宝宝 ( 普通白帽子 | Rank:369 漏洞数:86 | 唯有梦想与好姑娘不可辜负.)

0

搬个板凳，准备上电视

104# 回复此人
2014-11-03 18:55 | expl0 ( 路人 | Rank:21 漏洞数:3 | 攻城狮)

0

咳咳。

105# 回复此人
2014-11-03 19:08 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

1

留名留名。

106# 回复此人
2014-11-03 19:09 | 子丑寅卯辰 ( 路人 | Rank:2 漏洞数:1 | 子丑寅卯辰巳午未申酉戌亥)

0

不要动我老公！！！

107# 回复此人
2014-11-03 19:16 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

0

赤果果的求爱

108# 回复此人
2014-11-03 19:30 | GrayTrack ( 实习白帽子 | Rank:88 漏洞数:19 | TXTSEC信息安全团队)

0

乌云君就是给力，果断爱了

109# 回复此人
2014-11-03 19:49 | 实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)

0

@王思聪老公放心，这个漏洞我们1小时以内就迅速修复啦~没人能够再上你啦！你是我的，么么哒~！

110# 回复此人
2014-11-03 19:52 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

0

mark

111# 回复此人
2014-11-03 19:54 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

0

留名

112# 回复此人
2014-11-03 20:14 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子，也不要一...)

0

老公。。。

113# 回复此人
2014-11-03 20:30 | 叆叇 ( 路人 | Rank:5 漏洞数:2 | 乌云叆叇)

0

ccav

114# 回复此人
2014-11-03 20:34 | Power ( 实习白帽子 | Rank:96 漏洞数:31 )

0

卧槽好屌

115# 回复此人
2014-11-03 20:42 | f4ckbaidu ( 普通白帽子 | Rank:265 漏洞数:33 | 开发真是日了狗了)

0

屌，mark

116# 回复此人
2014-11-03 20:50 | 八两 ( 路人 | Rank:0 漏洞数:1 | 不疯魔，不成活。)

0

...

117# 回复此人
2014-11-03 21:10 | 子墨 ( 普通白帽子 | Rank:268 漏洞数:30 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

0

火钳刘敏

118# 回复此人
2014-11-03 21:15 | Knight ( 实习白帽子 | Rank:74 漏洞数:13 | 刚刚上洗手间，看到一个玉树临风的少年，气...)

0

乌云里也这么多王思聪老婆……

119# 回复此人
2014-11-03 21:24 | 1angxi ( 路人 | Rank:2 漏洞数:1 | 研究僧，安全新手，我只是来打酱油的...)

0

占座围观！

120# 回复此人
2014-11-03 21:40 | 端端 ( 普通白帽子 | Rank:261 漏洞数:31 | niconiconi~)

0

围观

121# 回复此人
2014-11-03 21:43 | 小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:10 )

0

我要加入iG

122# 回复此人
2014-11-03 21:44 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

0

记者看这里！看这里！妈妈我上电视了。

123# 回复此人
2014-11-03 22:29 | 逗比 ( 路人 | Rank:20 漏洞数:6 | w(ﾟДﾟ)w)

0

坐等wooyun被收购..

124# 回复此人
2014-11-03 22:49 | x_cloud ( 路人 | Rank:0 漏洞数:2 | /)

0

露脸坐等一起上头条。

125# 回复此人
2014-11-03 22:52 | aaaaty ( 普通白帽子 | Rank:109 漏洞数:32 | 爱情就像，我问服务器whoami，它说root)

0

mark一下，坐等上电视。

126# 回复此人
2014-11-03 23:01 | 黑侠 ( 路人 | Rank:1 漏洞数:1 | 帮助别人，等于帮助自己)

0

楼主牛呀

127# 回复此人
2014-11-03 23:19 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

0

。。。楼主只想说，你把大众老公上了

128# 回复此人
2014-11-03 23:24 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

0

火钳流明

129# 回复此人
2014-11-03 23:34 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人低调行事)

0

新浪妹子最有爱了

130# 回复此人
2014-11-04 01:49 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

0

( ⊙o⊙ )

131# 回复此人
2014-11-04 08:25 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

0

mark

132# 回复此人
2014-11-04 08:25 | 乌云白帽子 ( 路人 | Rank:21 漏洞数:8 | 路人甲)

0

@王思聪

133# 回复此人
2014-11-04 08:34 | 野驴~ ( 路人 | Rank:5 漏洞数:3 | 充满强烈好奇心的菜鸟。)

0

别人再也不会上你了；）

134# 回复此人
2014-11-04 09:04 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

0

@新浪妹子你好！

135# 回复此人
2014-11-04 09:23 | 小泽 ( 实习白帽子 | Rank:47 漏洞数:21 | I Love my Country)

0

记者看这里

136# 回复此人
2014-11-04 09:27 | zzzmode ( 路人 | Rank:7 漏洞数:2 | )

0

围观。。

137# 回复此人
2014-11-04 10:17 | 不进则退 ( 路人 | Rank:2 漏洞数:1 | 慢慢成长，不进则退。)

0

么么哒，好像被老公关注

138# 回复此人
2014-11-04 11:12 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

0

一大波王思聪的老婆正在接近中，请大家做好主被动操的准备

139# 回复此人
2014-11-04 11:14 | 神在堕落 ( 路人 | Rank:9 漏洞数:6 | 我想一扁舟,平躺任水流.)

0

我已经带好相机,一大波王思聪老婆快来.楼上的139位可以统统的弄死了.顺便为你们记录战绩给你们的老公....嗯.就这么干了.请问,缺个助手拍怎么办?

140# 回复此人
2014-11-04 11:54 | 消逝文字 ( 路人 | Rank:3 漏洞数:2 | 永久的菜鸟一枚)

0

王思聪的老婆团真的很强大，连在乌云都有遍及

141# 回复此人
2014-11-04 12:06 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

0

看看吧

142# 回复此人
2014-11-04 12:39 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

0

《万达收购乌云企划》（以下省略100000字）

143# 回复此人
2014-11-04 13:41 | hughlvan ( 实习白帽子 | Rank:82 漏洞数:11 | 前半生拿命换钱，后半生拿钱换命，这就是理...)

0

坐等公开。

144# 回复此人
2014-11-04 14:02 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

0

就王〇聪同志与数以亿位男性女性人妖存在不正当关系的问题，我们要求进行调查。

145# 回复此人
2014-11-04 14:24 | goubuli ( 普通白帽子 | Rank:689 漏洞数:122 )

0

Mark

146# 回复此人
2014-11-04 15:32 | Yck ( 路人 | Rank:0 漏洞数:1 | 找个玩渗透网站的、教我玩渗透、我给他8位q...)

0

卧槽，卧槽卧槽卧槽，，你把国人老公给上了！！！！！

147# 回复此人
2014-11-04 22:48 | lock ( 路人 | Rank:7 漏洞数:6 | 菜鸟一枚，大牛多指教)

0

致敬万达乌云

148# 回复此人
2014-11-05 09:23 | 火焰真菌 ( 实习白帽子 | Rank:51 漏洞数:17 | 123)

0

围观

149# 回复此人
2014-11-14 15:20 | milan ( 普通白帽子 | Rank:170 漏洞数:45 | 妈妈说：搬不完砖就别回家。)

1

mark

150# 回复此人
2014-11-23 19:22 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)

1

又现神器！

151# 回复此人
2014-11-23 19:28 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

1

求神器！

152# 回复此人
2014-11-23 19:46 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

1

首先你得有一套神器！

153# 回复此人
2014-11-23 21:52 | goubuli ( 普通白帽子 | Rank:689 漏洞数:122 )

1

Mark

154# 回复此人
2014-11-24 09:41 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

1

又现神器！求神器

155# 回复此人
2014-11-27 10:48 | boyyzz ( 路人 | Rank:25 漏洞数:5 | 大婊砸)

1

@路人甲大神，现在还有方法登录任意新浪微博用户?

156# 回复此人
2014-11-27 11:31 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

1

原来是这样，算出来了token。。

157# 回复此人
2014-12-02 15:11 | ❤ ( 普通白帽子 | Rank:283 漏洞数:74 | ❤)

1

厂商回复真精彩

158# 回复此人
2014-12-02 16:13 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

1

老公放心，这个漏洞我们1小时以内就迅速修复啦~没人能够再上你啦！你是我的，么么哒~！

159# 回复此人
2014-12-03 19:31 | Constantine ( 路人 | Rank:1 漏洞数:1 | 不交450谁也保不了你)

1

竟然把公公的微博暴露了

160# 回复此人
2014-12-03 21:48 | M4ster ( 实习白帽子 | Rank:39 漏洞数:7 | )

1

“神器找到一个命令执行，拿下服务器” 这句信息量很大

161# 回复此人
2014-12-04 15:47 | 笔墨 ( 实习白帽子 | Rank:77 漏洞数:21 )

1

“神器找到一个命令执行，拿下服务器”求神器名字

162# 回复此人
2014-12-18 15:25 | 白馒头 ( 路人 | 还没有发布任何漏洞 | 时刻准备着，为祖国奉献自己的力量。)

1

这个神奇是什么？求名字

163# 回复此人
2014-12-18 16:18 | Excalibur ( 路人 | Rank:0 漏洞数:1 | Ripley Scrowle I shall you tell with pla...)

1

来看神器的。求神器名

164# 回复此人
2014-12-18 16:23 | 命途多舛 ( 路人 | Rank:29 漏洞数:9 | 找不到漏洞啊！！！！)

1

我是来看厂商妹子回复的

165# 回复此人
2014-12-18 17:04 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色无毒你懂得。。。。心要宽。。。)

1

我是来看厂商妹子回复的

166# 回复此人
2014-12-18 17:30 | 毛猴 ( 普通白帽子 | Rank:165 漏洞数:55 | 猴哥~~猴哥~~你真了不得 ......)

1

我是来看厂商妹子微博的

167# 回复此人
2014-12-19 09:54 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By：S丶jer)

1

我是来看现场直播的

168# 回复此人
2014-12-19 21:26 | Blue heart ( 路人 | Rank:5 漏洞数:5 | 网络无安全)

1

我是来看厂商妹子回复的

169# 回复此人
2014-12-19 23:45 | 我是白帽子 ( 路人 | Rank:10 漏洞数:1 | 我是白帽子)

1

我是来看厂商妹子回复的

170# 回复此人
2014-12-23 17:08 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀，春风吹又生呀...)

2

我是来看厂商妹子回复的

171# 回复此人
2015-01-20 09:18 | 夏殇 ( 实习白帽子 | Rank:44 漏洞数:26 | 不忘初心，方得始终。)

1

上面的，我会告诉你厂商回复是男子？你们太天真了

172# 回复此人
2015-01-20 09:21 | 杭州友谦网络科技有限公司(乌云厂商)

1

我是来看厂商妹子回复的

173# 回复此人
2015-01-20 09:27 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

厂商是个爷们，散了吧

174# 回复此人
2015-05-04 09:52 | 青 ( 路人 | Rank:4 漏洞数:1 | 青春无悔。)

1

我是来看厂商妹子回复的

175# 回复此人
2016-04-30 21:06 | 万年死宅 ( 实习白帽子 | Rank:96 漏洞数:44 | 这世界，不是每个人都有机会做自己想做的事...)

0

@五道口杀气求神器～～

176# 回复此人