2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月14日265 views评论
快钱某些泄露信息漏洞可以重构用户信息表(email名字和撞库密码)
08月14日265 views评论
08月14日265 views评论
凤凰网某站比较隐蔽的POST SQL注入漏洞
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-19: 厂商已经确认,细节仅向厂商公开 2014-11-29: 细节向核心白帽子及相关领域专家公开 201...
08月14日247 views评论
胡莱游戏运维失责造成内部敏感数据泄露(离职人员帐号未注销)
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-22: 厂商已经确认,细节仅向厂商公开 2014-12-02: 细节向核心白帽子及相关领域专家公开 201...
08月14日291 views评论
未来电视有限公司(ICNTV)zabbix注射
2014-11-18: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-02: 厂商已经主动忽略漏洞,细节向公众公开
08月13日326 views评论
凤凰网分站诸多集合漏洞(sql注入以及信息泄露)
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日294 views评论
凤凰网某站点高危SQL注入可获取管理员帐号密码
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日316 views评论
史上最强搜索神器章鱼搜索xss跨站
2014-11-18: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-02: 厂商已经主动忽略漏洞,细节向公众公开
08月13日7,702 views评论
太平洋汽车网专题页标题JS没有过滤(攻击者可控)
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日283 views评论
安居客一处较隐蔽的MySQL注射(附验证脚本)
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日330 views评论
轻探金山批量猜解MD5的hadoop集群
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月13日269 views评论
电视猫MongoDB数据库未授权访问(涉及16W用户信息)
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-18: 厂商已经修复漏洞并主动公开,细节向公众公开
08月13日289 views评论
12306分站命令执行(可getshell)
2014-11-18: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-23: 厂商已经主动忽略漏洞,细节向公众...
08月13日452 views评论
26033