2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月26日318 views评论
新浪某站MySQL注射(支持三种查询/全城市站点数据/管理员数据)
04月26日318 views评论
04月26日318 views评论
看我如何进入并且漫游京东内网
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月26日563 views评论
广东联通沃行讯通app某接口SQL注入
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月26日410 views评论
湖北移动支撑系统APP信息泄露导致登录CRM系统(可缴费)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月26日553 views评论
恒丰银行某缴费系统GetShell影响内网安全(含测试数据)
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月26日747 views评论
恒丰银行某处漏洞导致全行员工信息泄漏
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月26日507 views评论
中国电信某省公司用户体系控制不严导致内网漫游+玩坏所以终端机(多处系统弱口令+日本影片流出)
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月26日390 views评论
航旅纵横某处任意用户密码重置/查询航班/个人身份信息
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月26日292 views评论
墨迹天气某站命令执行可内网(直接导致近19W+用户信息泄露)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-02: 厂商已经确认,细节仅向厂商公开 2016-05-12: 细节向核心白帽子及相关领域专家公开 201...
04月25日264 views评论
91wan官方APP一处limit后注入(涉及180W+用户数据)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-24: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-29: 厂商已经主动忽略漏洞,细节向公众...
04月25日242 views评论
京东某系统未授权访问(项目源码泄露)导致命令执行/成功登录终端
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月25日293 views评论
263通信信息泄露导致进入多个系统(涉及网络拓扑/工单/运维信息)
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月25日706 views评论
460