2016-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-16: 厂商已经主动忽略漏洞,细节向公众公开
04月23日332 views评论
神州运通漏洞(伪静态SQL注入/存储xss/撞库/越权删除订单/交易详情遍历)
04月23日332 views评论
04月23日332 views评论
文集网某站存在SQL注入漏洞
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-26: 厂商已经主动忽略漏洞,细节向公众...
04月23日乌云漏洞332 views评论
中国服装人才官网某站SQL注入打包(涉及百万用户数据/简历信息等)
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已经确认,细节仅向厂商公开 2016-04-19: 细节向核心白帽子及相关领域专家公开 201...
04月23日386 views评论
中国移动139邮箱存储型XSS(自动触发/浏览器通用)
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月23日330 views评论
利用逻辑特性bypass最新版安全狗SQL注入
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月23日354 views评论
中粮集团有限公司敏感信息泄露导致Getshell可影响内网安全
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月23日341 views评论
看我如何社工拿到几千人的地址信息&姓名电话&内部通讯录&内部培训资料等
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-14: 厂商已经主动忽略漏洞,细节向公众...
04月23日438 views评论
某省广电网络某站点弱口令导致getshell(影响近万用户信息)
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月23日357 views评论
福建省网上行政处罚服务大厅存在SQL注入
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月23日327 views评论
同程网某系统重置任意用户密码(较容易泄露敏感数据)
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已经确认,细节仅向厂商公开 2016-04-11: 厂商已经修复漏洞并主动公开,细节向公众公开
04月23日738 views评论
成都市教育局某站点命令执行导致getshell涉及到内网32台主机
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月23日338 views评论
H3C主站SQL注入(绕过过滤)
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-14: 厂商已经主动忽略漏洞,细节向公众...
04月23日475 views评论
460