当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033491

漏洞标题:通商宝支付平台Struts2修复不当仍然可获取shell

相关厂商:通商宝

漏洞作者: mango

提交时间:2013-08-08 17:24

修复时间:2013-09-22 17:24

公开时间:2013-09-22 17:24

漏洞类型:命令执行

危害等级:中

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-08: 细节已通知厂商并且等待厂商处理中
2013-08-12: 厂商已经确认,细节仅向厂商公开
2013-08-22: 细节向核心白帽子及相关领域专家公开
2013-09-01: 细节向普通白帽子公开
2013-09-11: 细节向实习白帽子公开
2013-09-22: 细节向公众公开

简要描述:

- - 没做好安全

详细说明:

WooYun: 通商宝支付平台存在Struts2命令执行漏洞 审核大大 这里说他已经更新升级了。
的确做了一点 但是没做好,虽然不会回显命令但是却可以上传文件
- - 是不是,没升级好呢我们就不得而知了、
第一个http://www.t3pay.cn/shell.jsp 密码test

1.jpg


第二个http://epos.t3pay.cn/shell.jsp 密码test

SXDU6MQ7B0~`V0)TN2AIP~T.jpg

漏洞证明:

2 (1).jpg

2.jpg


可以脱裤哦、、、但是我什么都没干 我是求礼物的

修复方案:

你知道的

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-08-12 22:00

厂商回复:

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-08-08 17:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    乌云支持小厂商的漏洞处理 他们可能连安全邮件组都没 乌云在判断的时候会使用这个厂商的主机权限作为验证 我们尽力维护这个规则 但是很多厂商安全没有做好 不只邮件甚至服务器权限都被控制 所以可能导致认领会出现问题 我们尽一切努力维护这个原则也希望大家多多体谅

  1. 2013-08-08 16:58 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @通商宝 不带着坑的。。。 - -

  2. 2013-08-08 17:00 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @mango 楼主,让我再看你一眼

  3. 2013-08-08 17:00 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @廷廷 - -厂商 不带着坑的 我什么都没干、、

  4. 2013-08-08 17:01 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    贼尼,休得与贫僧抢道长!

  5. 2013-08-08 17:04 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    好牛逼的回复

  6. 2013-08-08 17:04 | zzzzz ( 路人 | Rank:22 漏洞数:2 | xx)

    没见过这么2的厂商了

  7. 2013-08-08 17:11 | exploits ( 实习白帽子 | Rank:69 漏洞数:17 | As We Do,As You Know !)

    第一眼 楼主吓尿了第二眼 才发现厂商是秀逗哥第三眼 我擦你妹子,屌丝!!!

  8. 2013-08-08 17:13 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    联系律师吧@mango ↘↘↘↘↘↘↘↘↘↘

  9. 2013-08-08 17:14 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    http://zone.wooyun.org/content/5393

  10. 2013-08-08 17:15 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    我擦 果断关注 吓尿鸟

  11. 2013-08-08 17:17 | 蛋碎酱油 ( 路人 | Rank:5 漏洞数:1 | http://www.metasploit.com.cn)

    申请政治避难吧~~阿弥陀佛~~走好

  12. 2013-08-08 17:18 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @小威 @VIP @zzzzz @exploits @imlonghao @erevus @孤独雪狼 各位贫僧走了、、 - - 去俄罗斯国际机场的飞机票买好了、、维基解密我也联系了斯诺登说帮我准备好俄罗斯的一切了、、、基友们再见了

  13. 2013-08-08 17:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这什么情况啊

  14. 2013-08-08 17:19 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @xsser 求为什么?

  15. 2013-08-08 17:19 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    我去~~

  16. 2013-08-08 17:20 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

    改了接口?-_-!!!!

  17. 2013-08-08 17:20 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    什么鸡巴厂商? @xsser @疯狗 怎么看? 这白帽子还敢继续挖洞了吗? 这态度的厂商?尼玛

  18. 2013-08-08 17:21 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @mango @邻国宰相 尼玛 我好心提交漏洞?我改接口还傻逼到提交漏洞给乌云?

  19. 2013-08-08 17:21 | BlackWidow7 ( 实习白帽子 | Rank:58 漏洞数:28 | 屌丝~)

    关注新发展

  20. 2013-08-08 17:22 | exploits ( 实习白帽子 | Rank:69 漏洞数:17 | As We Do,As You Know !)

    已关注。

  21. 2013-08-08 17:24 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    @mango zhaozhanling123@163.com 法律援助

  22. 2013-08-08 17:25 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    你是不是改了人家接口。。你看传票都下来了

  23. 2013-08-08 17:25 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    吓尿。。。

  24. 2013-08-08 17:26 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    关注事态后续发展

  25. 2013-08-08 17:26 | Tr0jan ( 路人 | Rank:7 漏洞数:3 | 关注网络安全)

    呵呵

  26. 2013-08-08 17:26 | 灰色轨迹 ( 实习白帽子 | Rank:75 漏洞数:21 | )

    已关注。

  27. 2013-08-08 17:26 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    好怕,这乌云还能不能上啊?

  28. 2013-08-08 17:26 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我什么都没干啊 我该接口还会提交?

  29. 2013-08-08 17:27 | liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)

    靠。。要是楼主真被起诉了,这就是中国网络安全行业的一个转折点!没好下场的!!!

  30. 2013-08-08 17:27 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @mango 啊朋友再见,啊朋友再见,啊朋友再见吧再见吧再见吧~~

  31. 2013-08-08 17:27 | sb_K ( 路人 | Rank:20 漏洞数:1 | 一只小鸟飞过)

    @mango 俄罗斯表示欢迎您

  32. 2013-08-08 17:28 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    奇怪 回复怎么没了 变成cncert了 目测有人伪造厂商来认领

  33. 2013-08-08 17:28 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    @mango走好。。。赶快收拾细软跑路吧!这世道就告诉我们。好人是不长久滴黑帽抓不到就抓白帽了。。。。

  34. 2013-08-08 17:28 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @mango 什么情况??怎么看不见厂商回复

  35. 2013-08-08 17:29 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    已关注。

  36. 2013-08-08 17:29 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    白帽子到尽头了咩?坐等那位经理被社工、、

  37. 2013-08-08 17:29 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    霸气的厂商回复哪儿去了?

  38. 2013-08-08 17:29 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    @niliu 被删了。

  39. 2013-08-08 17:30 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @VIP 正解,我也觉得是

  40. 2013-08-08 17:30 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    求真相!!!

  41. 2013-08-08 17:30 | 伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)

    不管洞主是否恶意的利用过漏洞,厂商这种回复都令人厌恶.

  42. 2013-08-08 17:31 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

    @mango 主要是来关注厂商的,呵呵

  43. 2013-08-08 17:31 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    谁敢把评论贴出来。。。让我张张见识

  44. 2013-08-08 17:32 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    @vip 好牛B的实习白帽子

  45. 2013-08-08 17:32 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @伟大娃娃 晕~~把伟大娃娃都惊动了。。。职业潜水员。。。

  46. 2013-08-08 17:32 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:23 )

    好牛逼的厂商。

  47. 2013-08-08 17:33 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    碉堡了的厂商,屌丝何苦为难我们屌丝

  48. 2013-08-08 17:33 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我再说一下哦- - 我是相信乌云的。。。广大基友也一定相信乌云。。。我真的什么都没做 好心提醒厂商说之前就有人入侵过 我还删了前人的shell帮他维护一两天了 加他们客服也没有人回我 我以为他们不要这个站了 过了好几天我看没人认领就没管它了 然后今天就出了这种情况、

  49. 2013-08-08 17:33 | WooYun ( 路人 | Rank:2 漏洞数:1 | 没有个人介绍,因为我不需要介绍什么。)

    你们看见没,我才是乌云王国最安分守己的。啥都没干,每个厂商都感谢我。

  50. 2013-08-08 17:33 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    通商宝,要被万人骑的节奏

  51. 2013-08-08 17:34 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    厂商傻逼了 以后谁他妈来提交洞

  52. 2013-08-08 17:34 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @mango 基友 我们做你坚强后盾~

  53. 2013-08-08 17:35 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    剑心说没事厂商被黑了

  54. 2013-08-08 17:35 | 蓝盾科技 ( 实习白帽子 | Rank:90 漏洞数:16 | 蓝盾科技致力于网络安全,信息安全,通信安...)

    我感觉怎么是 有人冒认厂商认领

  55. 2013-08-08 17:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    乌云支持小厂商的漏洞处理 他们可能连安全邮件组都没 乌云在判断的时候会使用这个厂商的主机权限作为验证 我们尽力维护这个规则 但是很多厂商安全没有做好 不只邮件甚至服务器权限都被控制 所以可能导致认领会出现问题 我们尽一切努力维护这个原则也希望大家多多体谅

  56. 2013-08-08 17:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    apple88s@163.com 你这样很没有意思

  57. 2013-08-08 17:36 | Meek ( 路人 | Rank:12 漏洞数:3 | 关注寡妇动态20年 ~)

    好牛逼的厂商

  58. 2013-08-08 17:37 | 虾米 ( 普通白帽子 | Rank:105 漏洞数:13 )

    厂商的回复怎么没有了,不明真相的群主

  59. 2013-08-08 17:37 | icow ( 实习白帽子 | Rank:36 漏洞数:11 | 平心静气...)

    此漏洞关注速度呈快速增长趋势

  60. 2013-08-08 17:38 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    apple88s@163.com 你这样很没有意思

  61. 2013-08-08 17:39 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    @mango 目测是厂商被冒领了

  62. 2013-08-08 17:39 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    刚还有神回复,现在就不见了,哎呀,好快

  63. 2013-08-08 17:40 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    apple88s@163.com 你这样很没有意思

  64. 2013-08-08 17:40 | 傻傻的xj ( 路人 | Rank:17 漏洞数:2 | 专注被泡33年.)

    厂商的回复怎么没有了,不明真相的群主

  65. 2013-08-08 17:41 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    安全就好,同学们该挖的继续挖,田该种的继续种 。

  66. 2013-08-08 17:41 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @猪头子 恩。。。没事。。。就是以后提交漏洞有阴影了

  67. 2013-08-08 17:41 | Sevck ( 路人 | Rank:2 漏洞数:2 | 一个乌云RANK为0的脚本小子)

    厂商被黑,@mango你有木有尿裤子

  68. 2013-08-08 17:42 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    以主机权限来认证所有权还是太草率了吧……至少得书面证明啊。

  69. 2013-08-08 17:43 | Master ( 路人 | Rank:29 漏洞数:10 )

    哈哈,笑了。。。。。

  70. 2013-08-08 17:43 | Master ( 路人 | Rank:29 漏洞数:10 )

    哈哈,笑了

  71. 2013-08-08 17:43 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    不得不说厂商的神回复导致这个漏洞的关注率飞速提高

  72. 2013-08-08 17:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Master 不用笑两次

  73. 2013-08-08 17:44 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    至少要电话确认吧? 相关人员电话确认这样才安全啊~

  74. 2013-08-08 17:44 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @mango 具体怎么回事啊,还不明白,高潮过去了?

  75. 2013-08-08 17:45 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @xfkxfk 看社区

  76. 2013-08-08 17:45 | exploits ( 实习白帽子 | Rank:69 漏洞数:17 | As We Do,As You Know !)

    @xsser 我再来笑一次, 哈哈哈哈哈哈~

  77. 2013-08-08 17:45 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @Sevck 裤子早就脱了

  78. 2013-08-08 17:47 | Tendrenss ( 路人 | Rank:15 漏洞数:1 | 大牛别XSS我。。。。)

    我擦,我看微博,就火速赶来。楼主还在吗?!

  79. 2013-08-08 17:47 | 虾米 ( 普通白帽子 | Rank:105 漏洞数:13 )

    @mango 没权限

  80. 2013-08-08 17:51 | 温柔杀手 ( 路人 | Rank:2 漏洞数:1 | 这是个马甲,用来装比)

    关注

  81. 2013-08-08 18:00 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @Tendrenss @虾米 - -

  82. 2013-08-08 18:06 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    这里有真相 http://t2.qpic.cn/mblogpic/e8cca2c4f8ae732acb2e/2000 希望以后不要出现这情况了~

  83. 2013-08-08 18:07 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    厂商S13 严重BS

  84. 2013-08-08 18:16 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    情节很严重

  85. 2013-08-08 18:23 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    我忍不住关注了!!!

  86. 2013-08-08 18:25 | My5t3ry ( 实习白帽子 | Rank:31 漏洞数:13 )

    什么情况啊

  87. 2013-08-08 18:39 | My5t3ry ( 实习白帽子 | Rank:31 漏洞数:13 )

    笑尿了

  88. 2013-08-08 18:45 | ccrk ( 路人 | Rank:8 漏洞数:1 | 网络)

    ,,,马上联系维基解密。。。。

  89. 2013-08-08 18:51 | 一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)

    “少来不知精子贵,进去看片空流泪啊~”精屁啊

  90. 2013-08-08 18:51 | 大师哥 ( 路人 | Rank:4 漏洞数:2 | I am the government)

    坐看作死的节奏。。

  91. 2013-08-08 19:30 | 职业色羊 ( 路人 | Rank:10 漏洞数:2 | 无)

    我连回复都不敢了。可以给我昵称打马赛克吗?

  92. 2013-08-08 20:17 | r0ckEr ( 路人 | Rank:1 漏洞数:1 | >>>print Hello world.)

    少来不知精子贵,进去看片空流泪啊~

  93. 2013-08-08 20:37 | 船长 ( 路人 | Rank:15 漏洞数:4 )

    厂商脑子秀逗了? 以后谁敢提交你家漏洞 S13

  94. 2013-08-08 20:55 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    逗B,通商宝这支付平台哥还没听过。

  95. 2013-08-08 21:44 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    我R 挖漏洞提交还被起诉 朝。!强烈要求封杀该厂商。

  96. 2013-08-08 21:46 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    挖漏洞提交厂商也要起诉了。。尼玛,如果不提交 迩特么的也不会知道,我只能说洞主热脸贴了冷屁股。。厂商是如此是SB。 我也木有话多说了。。

  97. 2013-08-08 22:36 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    真的sb

  98. 2013-08-09 01:51 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    我靠,亮瞎了

  99. 2013-08-09 08:31 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    我能说一句我也被吓尿了吗

  100. 2013-08-09 09:51 | 脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)

    厂商 一个字屌! 撸管撸到枪口上了

  101. 2013-08-09 11:30 | 依风 ( 路人 | Rank:0 漏洞数:1 | 08sec 成员)

    厂商估计是开玩笑的吧!!!!

  102. 2013-08-09 12:27 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    后排强力围观

  103. 2013-08-09 14:50 | Z3r0l ( 路人 | Rank:12 漏洞数:2 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    低素质厂商 像这种厂商 我要是黑客果断把数据全部格掉

  104. 2013-08-09 17:17 | 小沛 ( 路人 | Rank:11 漏洞数:3 | 大数据时代来领,求租大数据 531827272#qq.c...)

    奇葩厂商

  105. 2013-08-10 16:13 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    悲剧的样子

  106. 2013-08-10 16:47 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    强势围观!围观!围观!坐等结果。

  107. 2013-08-12 22:04 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @xsser 这又是怎么回事、、

  108. 2013-08-12 22:05 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @mango 哈哈 又出来了

  109. 2013-08-12 22:27 | 3rr0r ( 路人 | Rank:0 漏洞数:2 | 努力学习!)

    赶紧跑路吧,俄罗斯人民欢迎你

  110. 2013-08-14 05:35 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    强烈鄙视 厂商