2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
04月01日371 views评论
招商银行某分站存在SQL注入/源码泄漏/目录遍历
04月01日371 views评论
04月01日371 views评论
APP安全之V积分返利平台设计逻辑缺陷(可查看1000W姓名/身份证/住址/包括管理用户信息)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月01日465 views评论
某处vpn弱口令可进大唐重庆内网
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月01日461 views评论
驴妈妈某平台可重置所有子账号密码/支付密码(涉及4000多账户)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-26: 厂商已经确认,细节仅向厂商公开 2016-04-05: 细节向核心白帽子及相关领域专家公开 201...
04月01日439 views评论
中国矿业大学的coremail邮箱任意密码重置
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月01日1,846 views评论
第一视频某站点后台弱口令+命令执行可反弹shell(root权限/影响内网)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日409 views评论
爱奇艺某分站time盲注(泄漏部分内网信息)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日乌云漏洞369 views评论
中国东方航空股份有限公司某站命令执行
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日358 views评论
车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
04月01日511 views评论
驴妈妈某处越权导致订单信息泄露(涉及700多万订单信息)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-26: 厂商已经确认,细节仅向厂商公开 2016-04-05: 细节向核心白帽子及相关领域专家公开 201...
04月01日274 views评论
P2P金融安全之永利宝某处缺陷(可批量获取用户信息)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-27: 厂商已经确认,细节仅向厂商公开 2016-04-06: 细节向核心白帽子及相关领域专家公开 201...
04月01日321 views评论
中国移动某服务器Glassfish任意文件读取(已Getshell涉及BAT等大型互联网公司的流量统计)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月01日382 views评论
460