当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032750

漏洞标题:创新工厂我来了,开复·李在哪里?开局篇

相关厂商:创新工场

漏洞作者: 猪猪侠

提交时间:2013-07-30 14:00

修复时间:2013-09-13 14:01

公开时间:2013-09-13 14:01

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-30: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经确认,细节仅向厂商公开
2013-08-09: 细节向核心白帽子及相关领域专家公开
2013-08-19: 细节向普通白帽子公开
2013-08-29: 细节向实习白帽子公开
2013-09-13: 细节向公众公开

简要描述:

通过一系列逻辑关联,只为挑战一下自己,看看到底能不能挖掘到开复·李同学的相关信息,
最终ROOT了在安全宝保护背后的创新工厂主站,以及旗下的相关公司,结果还是有点收获的。
再一次证明
#1 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#2 躲在各种WAF、硬件防火墙背后并不能完全的解决安全问题。
// 等到开复·李同学看到了这个报告,就发终局篇{我是如何找到开复·李的}

详细说明:

#1 一次偶然的机会点开了创新工厂的首页,CHROME的一个插件会自动探测对应网站服务端的相关架构和信息,直接检测到创新工程的.svn信息泄露。
http://www.chuangxin.com/.svn/entries

8
dir
212
svn://118.***.***.205/wangchunpeng/website/www
svn://118.***.***.205/wangchunpeng
2013-02-05T17:38:26.117743Z
212
o2cpwa*****
has-props
svn:special svn:externals svn:needs-lock


#2 好的,经过一番摸索,发现创新工厂使用的是开源软件Wordpress为基础架构二次开发。
自然得到了非常非常有价值的信息!
http://www.chuangxin.com/chuangxin/.svn/text-base/wp-config.php.svn-base

chuangxin_svn.jpg


#3 有了数据库的连接信息,要是有个phpmyadmin搭配就再美不过了。
很可惜没有,当时差点就放弃了,就像某些系统管理员认为的那样,就算让你读到了源代码、数据库配置又能怎样,你还不是威胁不到数据和业务安全!
觉得这样没有管理口,等于断了继续前进的道路。
#4 仔细分析,利用一切可以利用的资源或路径
后来我发现了一个有趣的地方,svn版本控制使用的用户,和创新工厂主站的数据库连接用户命一致,而且我也有了数据库的密码,会不会SVN密码也是这个?如果是的话,提交带后门的源码到开发库里面,下次开发人员可能就会直接同步到真实的主站。
很可惜,SVN密码和数据库密码不同。
#5 这个时候,我想到过暴破SVN的密码,尝试后无果,无意拿着nmap扫描了一下SVN的服务器,不扫不知道,一扫,测试服务器还开了80、MYSQL服务。
#6 直接用SVN泄露的文件内的mysql用户密码尝试连接,成功连接数据库。

chuangxin_mysql.jpg


#7 通过结合利用测试开发服务器内的数据和功能,最终拿到了创新工厂主站服务器的权限。

chuangxin_shell.jpg

漏洞证明:

# 安全宝保护的背后
http://www.chuangxin.com/date/2013/?c=9%20'%20and%201=1

chuangxin_anquan.jpg


# 可爱的创新人社区,绝对的内部论坛
http://chuangxinren.com/,通过创新人的数据,可以间接辐射到旗下子公司。

1.jpg


2.jpg

修复方案:

#1 问题来自于开发人员、运维人员的安全意识不足。
#2 躲在WAF、硬件防火墙背后并不能解决安全问题。
#3 怎么修复问你们的道哥!(axis@anquanbao.com)

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-07-30 17:16

厂商回复:

我们开发和运维人员有点Low,不,是相当的Low,所以还请多多指教。
同时,从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!
少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-29 22:55 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    牛逼了!mark!!!

  2. 2013-07-29 23:08 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    MARK,坐等洞主科普~

  3. 2013-07-29 23:36 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    擦 黑哥不是忽悠人的吧? 坐等公布

  4. 2013-07-29 23:49 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    听起来不错嘛

  5. 2013-07-29 23:50 | juuxdd ( 路人 | Rank:4 漏洞数:1 | ส)

    mark

  6. 2013-07-29 23:53 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    mark!

  7. 2013-07-30 07:27 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    不明觉厉

  8. 2013-07-30 08:32 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @爱上平顶山 没有忽悠人····确实插入了

  9. 2013-07-30 08:32 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)

    叼炸天了,mark!

  10. 2013-07-30 08:42 | 白胡子 ( 路人 | Rank:24 漏洞数:3 )

    这个碉堡啊

  11. 2013-07-30 09:08 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    要是缓存过期,你的修改就会上首页。。等着封号把。哈哈!

  12. 2013-07-30 09:09 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    mark

  13. 2013-07-30 09:22 | liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)

    前段时间一个改主页几个字的帽子被封了。。。黑哥也改了,而且单词应该是successfully。。。

  14. 2013-07-30 09:22 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里

  15. 2013-07-30 09:23 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    马克

  16. 2013-07-30 09:33 | 电饭煲 ( 路人 | Rank:0 漏洞数:1 | 电饭煲)

    mark

  17. 2013-07-30 09:41 | Master ( 路人 | Rank:29 漏洞数:10 )

    值得关注

  18. 2013-07-30 09:53 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    嘿嘿 这是拉赞助呢吧 NB!

  19. 2013-07-30 09:56 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @liyang 黑哥应该不会吧···就修改了一下新闻的标题··

  20. 2013-07-30 10:23 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

  21. 2013-07-30 10:27 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    围观中……,弱弱的问一下,乌云有QQ交流群吗?

  22. 2013-07-30 10:29 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    :)调皮的小伙

  23. 2013-07-30 10:40 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @liyang @我是小号 @齐迹 不怕,反正抓的是黑哥,封的是黑哥。

  24. 2013-07-30 10:48 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @猪猪侠 小猪,你是不是吃了超级棒棒糖?

  25. 2013-07-30 10:51 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @猪猪侠 小猪,你是不是吃了超级棒棒糖?

  26. 2013-07-30 10:51 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    不怕,反正抓的是黑哥,封的是黑哥。

  27. 2013-07-30 10:54 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @VIP @_Evil 我该睡觉了,超级棒棒糖的效果只有几分钟,不能持续太久,并且效果消失后会体力不支。

  28. 2013-07-30 11:01 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @猪猪侠 其实让你充满能量的不是棒棒糖,是你的菲菲公主.

  29. 2013-07-30 11:02 | iMW ( 路人 | Rank:0 漏洞数:1 | 新手上路)

    找错对象了,应该是“创新工场”

  30. 2013-07-30 11:02 | j0ck ( 实习白帽子 | Rank:45 漏洞数:5 | hello~)

    吊 后排关注

  31. 2013-07-30 11:23 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @_Evil 想像一下,/chuangxin/是一个wordpress。应用配置错误、通过一系列逻辑关联、真正薄弱的地方在哪里。躲在各种WAF、硬件防火墙背后并不能完全的解决安全问题。一系列的关键词。逻辑问题WAF根本就没法拦,肯定不会是SQL注入。配置错误和逻辑关联推测可能是....

  32. 2013-07-30 11:26 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @园长 这个思维是对的,确实不是sql注入啊,而且po主的测试对象薄弱的地方,而不是防守最严格的waf。。

  33. 2013-07-30 11:26 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @猪猪侠 @_Evil 对对对,菲菲公主~我觉得我应该去注册个小号,名叫菲菲公主,再注册一个叫巴啦啦小魔仙~

  34. 2013-07-30 11:26 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    楼主是在后台改的标题,说明肯定拿到或重置了后台的密码.我猜密码一定是********哈哈。

  35. 2013-07-30 11:28 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @园长 哈哈哈哈

  36. 2013-07-30 11:29 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    .

  37. 2013-07-30 11:48 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    配置错误,再牛逼的waf都没用啊……

  38. 2013-07-30 12:14 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    还有一个问题就是:很多人认为wooyun上的那个“猪猪侠”就是我的马甲,这里说明一下,这个id本身不是我的,当时为了方便我是直接“黑”了这个马甲.期间我用这个"""马甲在zone里发1个还是2个xss的分析,另外还用这个马甲回应了一些帖子,导致很多人误会“猪猪侠”就是我! 这里声明一下:猪猪侠不是我,这个id报告的那些漏洞也不是我报告的,这些荣誉不属于我!"http://hi.baidu.com/hi_heige/item/a7406c4c82d41f92833ae183

  39. 2013-07-30 12:18 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @园长 直接说社工+0day

  40. 2013-07-30 12:22 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @_Evil 你错了还真不是0day,确实是配置错误,你自己看看就知道了。

  41. 2013-07-30 12:25 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    mark

  42. 2013-07-30 12:28 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @winsyk 你怎么看到漏洞的!

  43. 2013-07-30 15:45 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    mark!

  44. 2013-07-30 17:22 | j0ck ( 实习白帽子 | Rank:45 漏洞数:5 | hello~)

    这这这 是开复的回答么 顺带创新工场成为新厂商么 = =

  45. 2013-07-30 17:29 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    又是社工引起的血案?

  46. 2013-07-30 17:30 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    莫非是李开复的回复?

  47. 2013-07-30 17:31 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  48. 2013-07-30 17:32 | cnbird ( 普通白帽子 | Rank:547 漏洞数:47 | http://blog.csdn.net/cnbird2008)

    从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!

  49. 2013-07-30 17:34 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @j0ck @_Evil @cnbird @啦绯哥 其实我就是改变社会风气,风靡万千少女,刺激电影市道,提高年轻人内涵,玉树临风,风度翩翩的超级英雄,我名叫猪猪侠,英文名叫GGBond!

  50. 2013-07-30 17:42 | 创新工场(乌云厂商)

    @猪猪侠 少年,还会再发终局篇吗?有点小期待,方便的话可以单独剧透一下给我吗?我不会掩饰对你的爱意的。

  51. 2013-07-30 17:48 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)

    貌似挺强大的连载!

  52. 2013-07-30 17:52 | w.l.t ( 路人 | Rank:6 漏洞数:1 | 菜鸟上道,努力学习中。。)

    强大,坐等公开学习

  53. 2013-07-30 17:55 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @猪猪侠 同时,从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  54. 2013-07-30 17:58 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    以后必成大器!!!

  55. 2013-07-30 18:00 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    :)必成大器。

  56. 2013-07-30 18:01 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    你是一个人才,以后必成大器!!!

  57. 2013-07-30 18:04 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    开复会在梦中找你滴,骚年

  58. 2013-07-30 18:14 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    你是一个人才,以后必成大器!!!亮了............

  59. 2013-07-30 18:16 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  60. 2013-07-30 18:26 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    骚年,日后必成大器!!!

  61. 2013-07-30 18:51 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  62. 2013-07-30 18:52 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    大器哥…

  63. 2013-07-30 19:20 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    你是一个人才,以后必成大器!!!

  64. 2013-07-30 19:45 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  65. 2013-07-30 19:55 | applychen ( 普通白帽子 | Rank:163 漏洞数:16 | 白发现首)

    这就是短板理论?

  66. 2013-07-30 19:55 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @猪猪侠 厂商回复碉堡了“从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!少年,再次谢谢你为祖国繁荣昌盛做出的贡献。”

  67. 2013-07-30 20:11 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @lucky 其实是日后必成大器

  68. 2013-07-30 21:26 | letboy ( 路人 | Rank:26 漏洞数:33 | 其实学点技术比较实在!)

    @猪猪侠 求具体讲解

  69. 2013-07-30 21:30 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    你是一个人才,以后必成大器!!!

  70. 2013-07-30 21:34 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    骚年,再次感谢你为祖国繁荣昌盛做出的贡献

  71. 2013-07-30 22:33 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @猪猪侠 求公开啊 可以学习下 黑哥 行不行?

  72. 2013-07-30 22:35 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @创新工场 这是superhei 啊 老大。 猪猪侠是他的号

  73. 2013-07-31 10:54 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    @爱上平顶山 传说中的superhei ,黑哥吗?哇咔咔,我有眼不识泰山

  74. 2013-07-31 11:08 | Noseay ( 路人 | Rank:15 漏洞数:3 | 低调求发展)

    少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  75. 2013-08-01 00:56 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    必成大器

  76. 2013-08-01 01:15 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    淫才啊

  77. 2013-08-01 08:43 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  78. 2013-08-07 09:35 | Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)

    必成大器

  79. 2013-08-09 17:37 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    一个***引发的血案

  80. 2013-08-13 10:27 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    厂商回复很牛逼

  81. 2013-08-13 18:16 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    一个svn泄露引发的血案

  82. 2013-08-19 17:21 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    原来是这样!!!

  83. 2013-08-19 21:29 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    日后再说。

  84. 2013-08-20 18:20 | 创新工场(乌云厂商)

    @猪猪侠 少年,你可不可以把本页的后边两个有关于创新人的图片删除掉,里边泄漏了我们的信息,非常感谢~!

  85. 2013-08-21 11:12 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    @创新工场 这个好像只有@疯狗 可以处理了?

  86. 2013-08-21 12:21 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @创新工场 高清打码。@疯狗 @xsser

  87. 2013-08-22 12:38 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    同时,从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!少年,再次谢谢你为祖国繁荣昌盛做出的贡献。

  88. 2013-08-23 11:23 | FUck ( 普通白帽子 | Rank:293 漏洞数:68 | the quieter you become the more you are ...)

    同时,从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!少年,再次谢谢你为祖国繁荣昌盛做出的贡献。--------mark

  89. 2013-08-29 17:23 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    求chrome插件

  90. 2013-08-29 17:27 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    求chrome插件 好神奇~!!!!!

  91. 2013-08-29 17:52 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    偶滴神,好牛逼的superhei

  92. 2013-08-29 18:24 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    求chrome插件 好神奇~!!!!!

  93. 2013-08-29 20:28 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    CHROME的一个插件会自动探测对应网站服务端的相关架构和信息,直接检测到创新工程的.svn信息泄露同问,是wappalyzer吗?怎么直接检测出来svn泄漏的啊

  94. 2013-08-29 21:54 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    牛人的思路就是不一样。

  95. 2013-08-30 14:25 | zathing ( 路人 | Rank:20 漏洞数:2 | 广告位招租)

    这绝对不是一个人在战斗!

  96. 2013-09-12 19:49 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    @VIP Chrome Sniffer(Chrome嗅探器)

  97. 2013-09-13 14:14 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    你是一个淫才,以后必成大器~~!

  98. 2013-12-04 21:03 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    跑题了啊,开腹呢?