2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-04-01: 厂商已经确认,细节仅向厂商公开 2016-04-11: 细节向核心白帽子及相关领域专家公开 201...
04月07日299 views评论
洽客某处未授权访问导致用户信息泄露
04月07日299 views评论
04月07日299 views评论
P2P安全之玖信贷主站敏感信息明文泄露(用户姓名/银行账户号/身份证号/交易时间/充值钱数/用户id等)
2016-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众公开
04月07日402 views评论
天虹商场APP一处SQL注入(再现380W用户数据)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-03-30: 厂商已经修复漏洞并主动公开,细节向公众公开
04月07日425 views评论
P2P金融安全之OK贷某站SQL注入
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-03: 厂商已经主动忽略漏洞,细节向公众...
04月07日280 views评论
p2p金融安全之永利宝某站SQL注入(附验证脚本)
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-03: 厂商已经主动忽略漏洞,细节向公众...
04月07日291 views评论
猫扑某站SQL注入漏洞
2016-03-29: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-03: 厂商已经主动忽略漏洞,细节向公众...
04月07日乌云漏洞405 views评论
北京闲趣网络科技有限多个系统命令执行Getshell
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
04月07日406 views评论
金融安全之资和信商通卡官网全网数据沦陷/多枚注入打包/设计大量卡号数据
永康人才网存在注入点
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
04月07日360 views评论
3+6商城某越权漏洞可查看所有会员的姓名/手机号等敏感信息
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
04月07日402 views评论
金山软件集团多站漏洞导致Getshell
2016-03-28: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月07日455 views评论
中国移动某站点存在命令执行getshell已连接数据库上E信息泄漏
2016-03-28: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月07日338 views评论
460