2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日299 views评论
华夏保险某系统命令执行/涉及多个项目源码/(发现疑似后门)
04月01日299 views评论
04月01日299 views评论
赶集网旗下某站SQL注入漏洞(附脚本)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日373 views评论
看我如何拿下山东联通包括老总在内全省员工的联系方式
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月01日442 views评论
鼎立安信某系统未授权访问(涉及多个项目源码)/导致命令执行/system权限/可登录终端渗透内网
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
04月01日402 views评论
中国电信某省份站点getshell(多个数据库地址泄露/影响内网安全)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-28: 厂商已经确认,细节仅向厂商公开 2016-04-07: 细节向核心白帽子及相关领域专家公开 201...
04月01日421 views评论
凤凰网某APP接口SQL注入
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日乌云漏洞367 views评论
大领结APP存在sql注入
2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开
04月01日398 views评论
订房宝(北京长为科技)漏洞一枚(泄露订单数据)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
04月01日446 views评论
订房宝内部系统一日游(涉及多个重要系统/几十万用户数据/几万商户信息/员工账户/含密码)
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
03月31日530 views评论
泡泡成人商城安全漏洞可Getshell影响数十万订单/会员信息
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-25: 厂商已经确认,细节仅向厂商公开 2016-04-04: 细节向核心白帽子及相关领域专家公开 201...
03月31日588 views评论
立方网某分站目录遍历导致信息泄露已进官网后台
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
03月31日480 views评论
驴妈妈旅游网某业务系统存在XXE漏洞
2016-03-24: 细节已通知厂商并且等待厂商处理中 2016-03-24: 厂商已经确认,细节仅向厂商公开 2016-04-03: 细节向核心白帽子及相关领域专家公开 201...
03月31日596 views评论
460