当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043093

漏洞标题:一种方式可能毁灭北邮中心机房

相关厂商:北京邮电大学

漏洞作者: s0mun5

提交时间:2013-11-16 19:59

修复时间:2013-12-31 19:59

公开时间:2013-12-31 19:59

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-16: 细节已通知厂商并且等待厂商处理中
2013-11-20: 厂商已经确认,细节仅向厂商公开
2013-11-30: 细节向核心白帽子及相关领域专家公开
2013-12-10: 细节向普通白帽子公开
2013-12-20: 细节向实习白帽子公开
2013-12-31: 细节向公众公开

简要描述:

不用放火不用爆破,动动鼠标也可以毁灭大北邮。

详细说明:

某某某天,跟一北邮的朋友聊天,通过某种方式得到了他的出口IP地址,拿到地址后,淫荡的一天开始了。
一阵分析扫描后,定位到一个web系统 IT运维管理系统
http://114.255.40.138
很眼熟。经过分析加回忆,确实是见过,还得出来北邮、城市热点、网瑞达三角恋的关系,哈哈。
之前进入这套系统是使用弱口令,这次运气没那么好,没有猜到。
运气真的不好么?
看我找到了什么,
http://114.255.40.138/db.sql

114.255.40.138-db.sql.png


找到了默认的用户名密码,admin的密码解出后是wrdnms。
认证已经过期,只有一小部分功能可以使用,记忆中这套系统为静态注入,搞之。

114.255.40.138-member-ajaxpagememberedit-3'.png


114.255.40.138-member-ajaxpagememberedit-3' and 1=2 union select 1,2,3,4,5,user(),7,8 from mysql.user%2523.png


非root权限,放弃用注入拿shell的想法。(后来发现这套系统是统一配置的,数据库均为一键创建的低权限账号)
ckeditor也没找到可利用的,穷途末路的赶脚。
在近似神游的状态,无聊的连了一下ssh,无聊的输入了root,密码些了刚才解出来的wrdnms,我擦,就这么进去了!
谁说我运气不好,某的机油的话说的,我一直在用下半生的生命换来的人品在日站。

1111.PNG


dmz啊dmz,后来确认了下,北邮校内确实可以访问这个服务器的内网ip。
ssh tunnul进入内网,开扫。过程不再赘述。
经过一段时间的扫描,测试,内网中所有http banner为Apache/2.2.13(Red Hat)的
全部都是这套系统。并且成功利用这个密码拿到十几台机器的root权限。

漏洞证明:

仅仅拿到这十几台linux当然不能算毁灭。
继续往下搞。登陆了一个没有过期的系统。

22222.PNG


看到这个图,立马就感到高大上了。
这套系统比较牛逼,可以远程查看任何一台添加的设备的进程等信息。如果分析出过程,是不是可以远程命令执行呢?这个不研究了先

3333.PNG


4444.PNG


翻了一阵后,在虚拟化这个功能里有巨大发现。

555.PNG


土豪学校,完全吓尿的节奏。。。。
vcenter里的配置竟然明文存着密码。

6666.PNG


administrator
Chit@BUPT
用这个密码去登陆10.3.10.3,shit 登陆失败。。
但是用这个密码登陆了这么两台服务器
10.3.9.23 WSUS服务器,可以挂马么?呵呵。。
10.3.9.18 不知道干嘛的
想短期渗透,还不想搞破坏,下一步怎么做再次陷入了困境。
碰运气的心态,登陆了其他的几台IT管理系统,终于到了其中一台,找到了新的密码。
byr Wrd123!@#
vmdev byrdev123!@#
使用10.3.10.3 成功登陆vcenter服务器

777.PNG


北邮中心机房的三个集群现在都在手里了,可以随便改动任何一台服务器的配置,甚至删除。

888.PNG


现在可以称得上是毁灭性的了吧。
这个漏洞最大的贡献者网瑞达,再送你们几个漏洞。
/system/ajaxdownloadfile?path=../../../etc/passwd 任意文件下载
/system/filedir/back?path=../../../ 目录遍历
上传备份配合目录配置可以getshell。
域传送漏洞

9999.PNG


目测网瑞达就是北邮的一个下属公司。

修复方案:

记录txt再贴出来,你们一一改吧,自己继续排查。

入口 http://114.255.40.138 web ssh
10.3.9.12 web ssh
Apache/2.2.13(Red Hat)
10.3.19.101 ssh
10.3.19.104 ssh
10.3.19.106 ssh
10.3.19.109 ssh
10.3.19.114 ssh
10.3.19.115 ssh
10.3.19.116 ssh 
10.3.19.117 ssh
10.3.19.118 ssh
10.3.19.128 ssh
10.3.19.131 ssh
10.3.19.132 ssh
10.3.19.133 ssh
10.3.19.134 ssh
10.3.19.200 ssh
10.3.19.201 ssh
10.3.19.218 ssh
10.3.19.219 ssh
10.3.19.240 ssh
10.3.9.13 ssh
10.3.9.19 ssh 
123.127.134.17  10.3.19.219
123.127.134.25  10.3.19.218 
wrdnms
10.3.10.3
administrator
Chit@BUPT
/system/ajaxdownloadfile?path=../../../etc/passwd 任意文件下载
/system/filedir/back?path=../../../ 目录遍历
10.3.9.23 rdp
10.3.9.18 rdp
10.3.17.108 admin登陆来源
administrator Chit@BUPT
byr Wrd123!@#
vmdev byrdev123!@#
chit wrd@ZB2010
10.3.18.54 root hackbase

版权声明:转载请注明来源 s0mun5@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-20 17:42

厂商回复:

CNVD确认所述情况(部分涉及内部网络测试未进行复现),已经转报给前校长办公室工作人员,由其后续协调北京邮电大学网络运行管理部门处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-16 20:01 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    我嘞个去,这标题敢脚很牛逼的样子

  2. 2013-11-16 20:05 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    我嘞个去,这标题敢脚很牛逼的样子

  3. 2013-11-16 20:07 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:23 )

    我嘞个去,这标题敢脚很牛逼的样子

  4. 2013-11-16 20:31 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:233 | 这家伙真懒!)

    掉渣天啊

  5. 2013-11-16 20:33 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    我嘞个去,这标题敢脚很牛逼的样子 /*楼上破坏队形 木jj*/

  6. 2013-11-16 20:34 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    我嘞个去,这标题敢脚很牛逼的样子

  7. 2013-11-16 20:41 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    我嘞个去,这标题敢脚很牛逼的样子

  8. 2013-11-16 20:53 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    我嘞个去,这标题敢脚很牛逼的样子 碉堡了

  9. 2013-11-16 21:04 | 小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)

    我嘞个去,这标题敢脚很牛逼的样子

  10. 2013-11-16 21:04 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    我嘞个去,这标题敢脚很牛逼的样子

  11. 2013-11-16 21:06 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    我嘞个去,这标题敢脚很牛逼的样子

  12. 2013-11-16 21:08 | 飞鞋拍小强 ( 路人 | Rank:2 漏洞数:1 | 小强)

    我嘞个去,这标题敢脚很牛逼的样子

  13. 2013-11-16 21:16 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    我嘞个去,这标题敢脚很牛逼的样子

  14. 2013-11-16 21:21 | lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)

    求你放过我们北邮服务器,我们服务器密码明文存储,而且带身份证号银行卡号的……

  15. 2013-11-16 21:23 | 元芳 ( 实习白帽子 | Rank:33 漏洞数:8 | 大人,你怎么看?)

    我嘞个去,这标题敢脚很牛逼的样子

  16. 2013-11-16 21:26 | khjian ( 普通白帽子 | Rank:133 漏洞数:64 | 网站程序员,项目经理,擅长asp,php,asp.ne...)

    我嘞个去,这标题敢脚很牛逼的样子

  17. 2013-11-16 21:54 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    我嘞个去,这标题敢脚很牛逼的样子

  18. 2013-11-16 22:03 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    我嘞个去,这标题敢脚很牛逼的样子

  19. 2013-11-16 22:05 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    你好LZ,我是方滨兴,信不信我不让你上1024?

  20. 2013-11-16 22:17 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    看到标题我点了关注 -

  21. 2013-11-16 22:23 | liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)

    哈哈 关注~~

  22. 2013-11-16 22:37 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    围观

  23. 2013-11-16 22:45 | iam10ng ( 路人 | Rank:4 漏洞数:1 | 这家伙好懒)

    我嘞个去,这标题敢脚很牛逼的样子

  24. 2013-11-16 22:52 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    我嘞个去,这标题敢脚很牛逼的样子

  25. 2013-11-16 22:54 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    必须关注

  26. 2013-11-16 23:00 | cncert国家互联网应急中心(乌云厂商)

    mark,将直接呈报北邮校长办公室。

  27. 2013-11-16 23:01 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    @cncert国家互联网应急中心 洞主NB

  28. 2013-11-16 23:05 | 未来还没来 ( 路人 | Rank:16 漏洞数:5 | 每个人都期望成为主角,却不知道世界上从来...)

    我嘞个去,这标题敢脚很牛逼的样子

  29. 2013-11-16 23:06 | Marsevil ( 路人 | Rank:5 漏洞数:4 | 比鬼神更可怕的,是人心)

    马克一把再说

  30. 2013-11-16 23:07 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    @cncert国家互联网应急中心 报给校长有奖励么,我有北航的shell

  31. 2013-11-16 23:12 | HBSpy ( 路人 | Rank:17 漏洞数:2 | Tech0taku一枚)

    身在北邮的表示洞主你为什么这么屌

  32. 2013-11-16 23:15 | cncert国家互联网应急中心(乌云厂商)

    @HoerWing 看涉事方怎么看吧,CNCERT会在通报中提及白帽子。

  33. 2013-11-16 23:20 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    我嘞个去,这标题敢脚很牛逼的样子 洞主你为何这么叼

  34. 2013-11-16 23:22 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    @一只猿 洞主,写了一个好牛逼的标题。

  35. 2013-11-16 23:28 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @丶潇洒哥 标题是审核员改的,不过确实是毁灭性的问题。

  36. 2013-11-16 23:33 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    cert也mark了,看来很严重啊

  37. 2013-11-16 23:40 | lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)

    @想要减肥的胖纸 方滨兴已经不是校长了哟

  38. 2013-11-16 23:42 | MT哥 ( 实习白帽子 | Rank:44 漏洞数:28 | 苦逼的学生党,穷屌丝、小菜一枚-AG安全...)

    我嘞个去,这标题敢脚很牛逼的样子 洞主你为何这么叼

  39. 2013-11-16 23:43 | 微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )

    我嘞个去,这标题敢脚很牛逼的样子

  40. 2013-11-16 23:44 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    这个...火钳刘明吧

  41. 2013-11-16 23:44 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    @s0mun5 好漂亮的洞啊。可惜 我看不见。

  42. 2013-11-16 23:48 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @s0mun5 @cncert国家互联网应急中心 可以卷好铺盖了

  43. 2013-11-16 23:51 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @疯狗 @xsser 这标题更像是在看小说

  44. 2013-11-17 00:10 | Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)

    mark 为了标题

  45. 2013-11-17 00:28 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    看来已经内网了

  46. 2013-11-17 00:32 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    @s0mun5 卧槽,洞主现身

  47. 2013-11-17 00:36 | 猪是念着倒V ( 实习白帽子 | Rank:45 漏洞数:8 | 世间没有大牛这样的称号,只有逐渐走向大牛...)

    毁灭...地球好危险...

  48. 2013-11-17 00:39 | Yoc ( 路人 | Rank:0 漏洞数:1 | http://yoc.tk)

    洞主用美帝的导弹瞄准北邮中心机房已久,为何北邮食堂的饭菜还不降价!

  49. 2013-11-17 01:00 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @cncert国家互联网应急中心 FBX或许还懂。。。但现任校长懂不懂这网络安全上的事儿,就不好说喽(非BS)。如果校长能起到注重网络安全,那么我猜想,会带动一批人的。

  50. 2013-11-17 01:13 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    我勒个去 那个传说中的项目的机房么?

  51. 2013-11-17 01:49 | 从此寂寞 ( 路人 | Rank:24 漏洞数:2 | 努力奋斗的小白一枚)

    目测要火,后排留名

  52. 2013-11-17 01:59 | Striker ( 路人 | Rank:18 漏洞数:12 | WOOYUN号换了,请移步ID:王松_Striker)

    高端大气上档次,低调奢华有内涵

  53. 2013-11-17 02:33 | Kuuki ( 普通白帽子 | Rank:158 漏洞数:23 | :P)

    @s0mun5 不知校长知道这是自己学校的一个妹子引发的血案后会做何感想

  54. 2013-11-17 06:29 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @小红猪 服务器集群

  55. 2013-11-17 06:30 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @HoerWing 额 要干嘛

  56. 2013-11-17 06:49 | Herolon ( 普通白帽子 | Rank:185 漏洞数:42 | ******)

    高端大气上档次,低调奢华有内涵

  57. 2013-11-17 06:58 | 未来还没来 ( 路人 | Rank:16 漏洞数:5 | 每个人都期望成为主角,却不知道世界上从来...)

    干。已经56楼了。擦。看来标题很性感

  58. 2013-11-17 08:37 | 畅所欲言 ( 路人 | Rank:1 漏洞数:1 | 木有)

    我嘞个去,这标题敢脚很牛逼的样子

  59. 2013-11-17 09:09 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    @s0mun5 =_=,没干嘛呀,就是觉得洞主好神奇,你友宝那个洞我也看了,直接把我震惊了,话说。。。。。。53楼说你是个妹子,这是真的么#捂脸

  60. 2013-11-17 09:15 | 龙辰 ( 路人 | Rank:2 漏洞数:1 | The Dark worId Need To Clean The Blood)

    高端大气上档次,低调奢华有内涵,简约时尚国际范,奔放洋气有深度,低端粗俗甩节操,土鳖矫情无下限,装模作样绿茶婊,外猛内柔女汉子,卖萌嘟嘴剪刀手,忧郁深沉无所谓,狂拽帅气叼炸天,冷艳高贵接地气,时尚亮丽小清新,可爱乡村非主流,贵族王朝杀马特,提莫团战必须死。

  61. 2013-11-17 09:29 | HBSpy ( 路人 | Rank:17 漏洞数:2 | Tech0taku一枚)

    @s0mun5 就那个vSphere的BUPT集群?

  62. 2013-11-17 09:54 | 傻逼 ( 实习白帽子 | Rank:42 漏洞数:11 | 组团刷WB!)

    你好LZ,我是方滨兴,信不信我不让你上1024?

  63. 2013-11-17 09:54 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    擦,前排都被抢光了,看来我来迟了……

  64. 2013-11-17 10:00 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    我嘞个去,这标题敢脚很牛逼的样子 擦,前排都被抢光了,看来我来迟了……

  65. 2013-11-17 10:08 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    我嘞个去,这标题敢脚很牛逼的样子

  66. 2013-11-17 10:15 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

    mark

  67. 2013-11-17 10:32 | retaker ( 路人 | Rank:1 漏洞数:1 | free open share)

    我嘞个去,这标题敢脚很牛逼的样子

  68. 2013-11-17 11:21 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    mark

  69. 2013-11-17 13:19 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    我猜是进入了北邮某种供给电力的系统,可以控制UPS的那种。断电,给电,循环下去..就可以毁灭了..?

  70. 2013-11-17 14:19 | adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)

    m

  71. 2013-11-17 15:14 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    集群的话,我估计是类似银河,曙光之类的超级计算机?但是怎么毁灭涅

  72. 2013-11-17 15:22 | cuger ( 普通白帽子 | Rank:200 漏洞数:44 | 这个家伙很懒,什么也没留下)

    不会是ups供电系统之类的吧?

  73. 2013-11-17 15:50 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @3King @cuger @小红猪 多个集群的权限,猜猜看~~

  74. 2013-11-17 16:20 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    求公布此漏洞。

  75. 2013-11-17 22:46 | c2y2 ( 路人 | Rank:11 漏洞数:8 | 屌丝it男一枚)

    这么火,这么牛逼,不过我又来迟了。。。

  76. 2013-11-18 11:56 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

    前排没了啊。。关注下

  77. 2013-11-18 17:58 | 伪英雄 ( 路人 | Rank:6 漏洞数:3 | 开心了就笑,不开心了就过会儿再笑。)

    北邮信息安全中心

  78. 2013-11-19 08:52 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    来迟了。mark

  79. 2013-11-19 23:06 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    我嘞个去,这标题敢脚很牛逼的样子

  80. 2013-11-20 07:49 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @cncert国家互联网应急中心 五天了,要忽略的节奏么

  81. 2013-11-20 13:06 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @s0mun5 你想不相信今天晚上确认

  82. 2013-11-20 13:08 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    @寂寞的瘦子 大神啊!

  83. 2013-11-20 14:32 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @寂寞的瘦子 我估计够呛

  84. 2013-11-20 14:49 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @s0mun5 我会帮你通知你的家人的,慢走啊兄弟!

  85. 2013-11-20 15:03 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    现在很多UPS管理系统都是不需要密码,或者是弱口令都能访问的。这类洞提交能过?

  86. 2013-11-20 17:16 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @一只猿 额 这个是可以毁灭数据的

  87. 2013-11-20 17:46 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    为啥是前校长办公室工作人员

  88. 2013-11-20 17:52 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    为啥是前校长办公室工作人员

  89. 2013-11-20 19:02 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    为啥是前校长办公室工作人员

  90. 2013-11-20 19:59 | sy5t3m1nf0 ( 路人 | Rank:13 漏洞数:1 | 你喜欢什么口味的Oh, Susanna ?)

    高档霸气

  91. 2013-11-20 22:10 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    后排,围观

  92. 2013-11-20 22:49 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    高端大气上档次,低调奢华有内涵,简约时尚国际范,奔放洋气有深度,低端粗俗甩节操,土鳖矫情无下限,装模作样绿茶婊,外猛内柔女汉子,卖萌嘟嘴剪刀手,忧郁深沉无所谓,狂拽帅气叼炸天,冷艳高贵接地气,时尚亮丽小清新,可爱乡村非主流,贵族王朝杀马特,提莫团战必须死。

  93. 2013-11-20 23:18 | 肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)

    后排关注,大北邮……

  94. 2013-11-20 23:51 | coolxll ( 路人 | Rank:4 漏洞数:1 | 渗透测试工程师)

    关注下大北邮

  95. 2013-11-21 11:07 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    这个我一定花我金贵的WB来看……不过要10个,太多了,谁赞助点,我复制给你!

  96. 2013-12-09 21:23 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @一刀终情 快来买吧~~赞助我几个币

  97. 2013-12-11 10:41 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    @S0mun5 一个妹子引发的血案?

  98. 2013-12-11 14:11 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @猪头子 咳咳咳

  99. 2013-12-12 09:12 | khjian ( 普通白帽子 | Rank:133 漏洞数:64 | 网站程序员,项目经理,擅长asp,php,asp.ne...)

    我如,牛掰!

  100. 2013-12-20 15:06 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    mark... 稍后阅~

  101. 2013-12-20 16:13 | 光的圆周率 ( 路人 | Rank:11 漏洞数:1 | (<ゝω·)☆~Kira)

    Rank不够的路人默默等待公开

  102. 2013-12-20 17:04 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    桑心,北邮竟然。。。

  103. 2013-12-20 18:04 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    好像新浪的虚拟主机平台

  104. 2013-12-20 21:59 | 未来还没来 ( 路人 | Rank:16 漏洞数:5 | 每个人都期望成为主角,却不知道世界上从来...)

    我了个擦擦。智能平台啊。这学校牛X

  105. 2013-12-21 21:47 | lance ( 路人 | Rank:4 漏洞数:1 | 苦逼中学生)

    我只想知道...补了没

  106. 2013-12-31 20:04 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    嗯,不错。

  107. 2013-12-31 20:34 | Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)

    another good fuck!

  108. 2013-12-31 22:07 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    你好LZ,我是方滨兴,你以后还想不想上网了

  109. 2013-12-31 22:11 | 浅音 ( 路人 | Rank:0 漏洞数:2 | 浅音sama)

    你好LZ,我是方滨兴,你以后还想不想上网了

  110. 2014-01-07 03:10 | CCOz ( 路人 | Rank:22 漏洞数:7 | 本人还是处,有意的富婆请联系我,五万以下...)

    @HoerWing 学校的没用,给学校网络中心交了n个了,该啥样还啥样,后来也不敢多搞了,撤了自己的东西后边人爱咋弄咋弄吧,目前我提交的修补上的就博雅一个,博雅貌似还没修好,主站和新闻站还各种root呢大爷的

  111. 2014-01-07 10:12 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    @CCOz =_=你是陈怡同?前天跟我谈教务的shell的那个是你么?

  112. 2014-05-25 20:38 | sy5t3m1nf0 ( 路人 | Rank:13 漏洞数:1 | 你喜欢什么口味的Oh, Susanna ?)

    @Blackeagle 给的是前校长办公室人员。