2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日353 views评论
温州市农村商业银行某站漏洞可getshell
04月28日353 views评论
04月28日353 views评论
第一波游戏主站SQL注入(235W万玩家信息可被泄露(用户名/密码/支付密码/老密码等)
2016-03-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-21: 厂商已经主动忽略漏洞,细节向公众公开
04月28日313 views评论
华夏航空某系统存储型XSS漏洞(已登录系统)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日306 views评论
上海市民云APP某处SQL注入
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-14: 厂商已经修复漏洞并主动公开,细节向公众公开
04月28日650 views评论
中国东方航空机上免税店SQL注入sa权限(绕过限制)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月28日429 views评论
LOCKet(臻至科技)漏洞一枚可直接内网渗透(Mail泄露/Getshell/Gitlab/Redis可致服务器沦陷)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月28日525 views评论
神器而已之酷派某站命令执行导致Getshell
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众...
04月28日乌云漏洞244 views评论
中兴软创某重要站点多个漏洞打包(Getshell/影响10台服务器数十个web应用/涉及多个数据库账户)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月28日339 views评论
凑贝网(九块屋)一处sql注入漏洞
某省食品药品管理平台存在漏洞涉及百万人员信息数据
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日244 views评论
中兴通讯招聘官网某处接口SQL注入漏洞
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-14: 厂商已经主动忽略漏洞,细节向公众...
04月28日317 views评论
麦兜旅行网某漏洞包含用户敏感信息(包含出团通知/护照/合同/机票行程单/酒店确认通知等)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日439 views评论
460