2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日376 views评论
医保全新大药房数据库配置不当泄露数万卡号/身份证/手机号/通讯地址(getshell+脱裤)
04月25日376 views评论
04月25日376 views评论
信诚基金某系统漏洞涉及数万用户密码/可撞库网银密码/隐私包括姓名/银行卡号/手机号/证件号/邮箱/家庭地址/登录IP
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月25日309 views评论
酷我音乐APP某处SQL注入一枚(ROOT注入)
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日284 views评论
亚太财产保险配置信息错误导致数据库配置文件泄露
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月25日352 views评论
四川长虹一处补丁不及时导致命令执行/可探测内网
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月25日653 views评论
新华网旗下某系统Getshell(大量内网信息)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月25日277 views评论
58同城某系统弱口令可以直接Getshell
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日276 views评论
中国联通某客户关系管理系统Getshell(疑似影响30万企业用户)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月25日313 views评论
昆明航空多处Oracle盲注(附脚本)&反射型XSS打包
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月25日331 views评论
优酷某后台系统越权访问/可遍历操作
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-02: 厂商已经确认,细节仅向厂商公开 2016-05-12: 细节向核心白帽子及相关领域专家公开 201...
04月25日321 views评论
上海航空某系统SQL注射致泄露员工信息
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日298 views评论
某第三方物流管理云平台漏洞可Getshell(涉及服务器数GB文件涉及运单/发货/收货人地址/联系信息)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月25日297 views评论
460