2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已经确认,细节仅向厂商公开 2014-09-14: 细节向核心白帽子及相关领域专家公开 201...
06月08日306 views评论
7k7k某重要站点sql注射
06月08日306 views评论
06月08日306 views评论
人人网旗下车问网SQL注入与XSS漏洞(可跨多个数据库,root以破解出来)
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已经确认,细节仅向厂商公开 2014-09-14: 细节向核心白帽子及相关领域专家公开 201...
06月08日298 views评论
从看片中发现蛛丝马迹最终发现电信某省某系统弱口令存在任意上传
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-07: 厂商已经确认,细节仅向厂商公开 2014-09-17: 细节向核心白帽子及相关领域专家公开 201...
06月08日270 views评论
万户OA某页面通用性SQL注入(又影响N个政府网和医疗机构)
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-07: 厂商已经确认,细节仅向厂商公开 2014-09-17: 细节向核心白帽子及相关领域专家公开 201...
06月08日365 views评论
天翼云云主机可0元升级主机
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-07: 厂商已经确认,细节仅向厂商公开 2014-09-17: 细节向核心白帽子及相关领域专家公开 201...
06月08日259 views评论
中国移动MAS代理服务器存在MYSQL用户名口令
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-07: 厂商已经确认,细节仅向厂商公开 2014-09-17: 细节向核心白帽子及相关领域专家公开 201...
06月08日522 views评论
中华网某管理系统XSS漏洞(已入后台)
2014-09-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-10-19: 厂商已经主动忽略漏洞,细节向公众公开
06月08日343 views评论
Discuz! 多数版本可被暴力破解,包括UCenter
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已经确认,细节仅向厂商公开 2014-09-14: 细节向核心白帽子及相关领域专家公开 201...
06月08日1,079 views评论
中国电信某站配置不当导致敏感信息泄露
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-07: 厂商已经确认,细节仅向厂商公开 2014-09-17: 细节向核心白帽子及相关领域专家公开 201...
06月08日256 views评论
人人公司旗下车问网SQL注入漏洞(DBA)
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已经确认,细节仅向厂商公开 2014-09-14: 细节向核心白帽子及相关领域专家公开 201...
06月08日248 views评论
天翼云盘通支付逻辑漏洞(可产生负值)
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-07: 厂商已经确认,细节仅向厂商公开 2014-09-17: 细节向核心白帽子及相关领域专家公开 201...
06月07日283 views评论
墨迹天气APP非爆破任意用户登录(可看到其他用户隐私)
2014-09-04: 细节已通知厂商并且等待厂商处理中 2014-09-04: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-09-09: 厂商已经主动忽略漏洞,细节向公众...
06月07日238 views评论
26992