2016-02-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-11: 厂商已经主动忽略漏洞,细节向公众公开
04月16日302 views评论
A8音乐网某站shell
04月16日302 views评论
04月16日302 views评论
某省住房保障局某系统存在SOAP注入漏洞(DBA权限/涉及38个数据库/可泄露几百万的敏感信息)
2016-04-04: 细节已通知厂商并且等待厂商处理中 2016-04-06: 厂商已经确认,细节仅向厂商公开 2016-04-16: 细节向核心白帽子及相关领域专家公开 201...
04月16日956 views评论
中国移动139邮箱存在高危储存型XSS漏洞
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月16日484 views评论
东方航空之简单内网漫游
2016-04-04: 细节已通知厂商并且等待厂商处理中 2016-04-05: 厂商已经确认,细节仅向厂商公开 2016-04-15: 细节向核心白帽子及相关领域专家公开 201...
04月16日1,026 views评论
TinkPad商城支付宝key/短信邮邮件管理账号密码/微信公众号账号密码/数据库泄露/源码泄露
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-27: 厂商已经确认,细节仅向厂商公开 2016-03-08: 细节向核心白帽子及相关领域专家公开 201...
04月16日330 views评论
APP安全之有话通一处缺陷导致2w手机机主文明密码泄露(模拟攻击者攻击)
2016-04-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-19: 厂商已经主动忽略漏洞,细节向公众公开
04月16日318 views评论
263通信任意邮箱登录/任意邮箱密码获取/权限漂移
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-26: 厂商已经确认,细节仅向厂商公开 2016-03-07: 细节向核心白帽子及相关领域专家公开 201...
04月16日948 views评论
桔子分期某站getshell(内网漫游,mysql沦陷)
2016-04-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-19: 厂商已经主动忽略漏洞,细节向公众公开
04月16日551 views评论
大麦网某站SQL注入漏洞(绕过部分限制继续利用)
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-26: 厂商已经确认,细节仅向厂商公开 2016-03-07: 细节向核心白帽子及相关领域专家公开 201...
04月16日373 views评论
金山wps某处注入泄露内网ip,域名,用户,账号,密码,邮箱,cookie,token,phpmyadmin绝对路径暴露
2016-04-04: 细节已通知厂商并且等待厂商处理中 2016-04-04: 厂商已经确认,细节仅向厂商公开 2016-04-14: 细节向核心白帽子及相关领域专家公开 201...
04月16日671 views评论
江苏有线苏州分公司内网漫游
2016-02-26: 细节已通知厂商并且等待厂商处理中 2016-02-29: 厂商已经确认,细节仅向厂商公开 2016-03-10: 细节向核心白帽子及相关领域专家公开 201...
04月16日391 views评论
网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)
2016-04-04: 细节已通知厂商并且等待厂商处理中 2016-04-04: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-08: 厂商已经主动忽略漏洞,细节向公众...
04月16日436 views评论
460