2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月09日296 views评论
电竞Fun某站存在SQL注入上万撸友信息泄露(已进后台可远程挂马)
04月09日296 views评论
04月09日296 views评论
广东电信翼TV IOS APP存在SQL注入(涉及109W+用户数据)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-04-01: 厂商已经确认,细节仅向厂商公开 2016-04-11: 细节向核心白帽子及相关领域专家公开 201...
04月09日435 views评论
上海会畅通讯股份有限公司某站命令执行
2016-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众公开
04月09日258 views评论
桔子理财某子站后台弱口令存在getshell风险
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月09日351 views评论
票付通某处存在设计缺陷涉及大量企业(可套钱)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-04-01: 厂商已经确认,细节仅向厂商公开 2016-04-11: 细节向核心白帽子及相关领域专家公开 201...
04月09日360 views评论
P2P金融安全之小鹅e贷主站GETSHELL
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月09日362 views评论
新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月08日451 views评论
金融安全之众信金融某站SQL注入漏洞
2016-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众公开
04月08日330 views评论
香飘飘多个系统漏洞(获取到DB/DC/MAIL/FILE 等大量配置信息/可内网探测)
2016-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众公开
04月08日823 views评论
百度某站点任意文件遍历(泄漏多个数据库帐号密码)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月08日342 views评论
金山词霸官方APP存在SQL注入(跨16库)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月08日332 views评论
买买茶分站SQL注入涉及80多万信息已进入后台
2016-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众公开
04月08日298 views评论
460