2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日284 views评论
车易拍某分站SQL注入
03月18日284 views评论
03月18日284 views评论
赶集网某站SQL注入
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-17: 厂商已经确认,细节仅向厂商公开 2016-03-27: 细节向核心白帽子及相关领域专家公开 201...
03月18日251 views评论
车易拍官方APP存在SQL注入(涉及100W+用户信息/100W+订单数据)
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-17: 厂商已经确认,细节仅向厂商公开 2016-03-27: 细节向核心白帽子及相关领域专家公开 201...
03月18日256 views评论
看我如何拿下东方航空所有航班班次人员信息及修改任意航班班次飞行计划
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日318 views评论
都市丽人ERS系统SQL注射(涉及7库/涉及大量门店信息/涉及几十万订单信息)
2016-03-16: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-30: 厂商已经主动忽略漏洞,细节向公众公开
03月18日350 views评论
小咖秀某功能未授权访问可获取指定用户个人敏感信息
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日229 views评论
民生证劵某系统任意文件遍历/查看
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日280 views评论
凤凰网某站Cookie注入
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日255 views评论
同花顺某站SQL存在注入可跨裤
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日331 views评论
酷我音乐某站SQL注入一枚(root权限/附验证脚本)
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
03月18日277 views评论
太平洋保险某系统突破限制导致内网漫游(附内网系统sql注入/越权等)
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月18日413 views评论
中国东方航空股份有限公司某内部APP云端注入漏洞
2016-03-16: 细节已通知厂商并且等待厂商处理中 2016-03-18: 厂商已经确认,细节仅向厂商公开 2016-03-28: 细节向核心白帽子及相关领域专家公开 201...
03月18日285 views评论
460