2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月18日385 views评论
小桔科技(滴滴打车)内部功能性邮箱权限泄露
08月18日385 views评论
08月18日385 views评论
比亚迪系列(二)某站点st2漏洞导致命令执行
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...
08月18日301 views评论
平诚网络某站SQL注入导致某大学研究生信息泄露+网络公司敏感信息泄露+用户简历泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月18日313 views评论
比亚迪系列(一)某站点中间件配置不当导致getshell
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...
08月18日230 views评论
雷柏(RAPOO)产线工资管理系统命令执行一枚
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
08月18日389 views评论
比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月18日399 views评论
足球控MongoDB未授权访问
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
08月18日344 views评论
爱客仕管理后台弱口令(泄漏商户POS机设备码,商户优惠券信息等)
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
08月18日459 views评论
人人网某重要功能储存型XSS漏洞可劫持其他用户身份(二)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月18日290 views评论
易视腾多个mongodb库未授权访问导致大量信息泄露
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开
08月18日337 views评论
优酷网某后台验证码绕过(破解管理员两枚)
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-22: 厂商已经确认,细节仅向厂商公开 2014-12-02: 细节向核心白帽子及相关领域专家公开 201...
08月18日368 views评论
真旅网集团用户订单等敏感信息泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
08月18日267 views评论
460