2016-04-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-21: 厂商已经主动忽略漏洞,细节向公众公开
04月20日383 views评论
盛辉物流主站某处sql注入泄露所有运单信息以及注册用户手机号邮箱,另可getshell
04月20日383 views评论
04月20日383 views评论
天源迪科某系统未授权访问导致命令执行/成功登陆终端/联通多个源码泄露
2016-02-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-14: 厂商已经主动忽略漏洞,细节向公众公开
04月20日250 views评论
财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月20日249 views评论
联通某处微信后端服务命令执行
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月20日229 views评论
速8酒店某站SQL注射漏洞
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月20日195 views评论
GQ男士官方APP存在SQL注入(涉及175W+用户数据)
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
04月20日244 views评论
中航信托某站SQL注入(附验证脚本)
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月19日310 views评论
易到用车信敏感信息泄露可查询司机身份证信息
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-02-29: 厂商已经确认,细节仅向厂商公开 2016-03-10: 细节向核心白帽子及相关领域专家公开 201...
04月19日228 views评论
绿地集团全球会员(绿地会)某系统存在命令执行漏洞/root权限/涉及多个项目源码/可探测内网
2016-04-06: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-21: 厂商已经主动忽略漏洞,细节向公众公开
04月19日363 views评论
河狸家远程命令执行致线上服务器沦陷
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
04月19日330 views评论
某云视频直播平台存在SQL注入漏洞
酷派论坛SQL注入一枚
2016-02-29: 细节已通知厂商并且等待厂商处理中 2016-02-29: 厂商已经确认,细节仅向厂商公开 2016-03-10: 细节向核心白帽子及相关领域专家公开 201...
04月19日298 views评论
460