当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051178

漏洞标题:淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)

相关厂商:淘宝网

漏洞作者: 沧浪浪拔出保健

提交时间:2014-02-17 14:20

修复时间:2014-04-03 14:21

公开时间:2014-04-03 14:21

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-17: 细节已通知厂商并且等待厂商处理中
2014-02-17: 厂商已经确认,细节仅向厂商公开
2014-02-27: 细节向核心白帽子及相关领域专家公开
2014-03-09: 细节向普通白帽子公开
2014-03-19: 细节向实习白帽子公开
2014-04-03: 细节向公众公开

简要描述:

登录任意淘宝/支付宝帐号,额我的余额宝撒。。。

详细说明:

https://login.taobao.com/member/login_by_safe.htm?sub=&guf=&c_is_scure=&from=tbTop&type=1&style=default&minipara=&css_style=&tpl_redirect_url=&popid=&callback=jsonp81&is_ignore=&trust_alipay=&full_redirect=&user_num_id=577433811&need_sign=&from_encoding=%810%851_duplite_str=&sign=&ll=&ei=QaIBU-XLLYze0wHy-YGoCw&usg=AFQjCNGXm310YgBJj5KDzLkZzaOAUl2UnQ&bvm=bv.61535280,d.cWc&cad=rjt


想研究下usg、ei参数是怎么生存的,结果发现修改 user_num_id 即可登录任意用户!!
如果想进入指定目标,那就得知道他的uid
方法有好多
此处演示一个

QQ截图20140217150256.jpg


QQ截图20140217150341.jpg

漏洞证明:

1.jpg


2.jpg

修复方案:

T_T 不敢用余额宝了

版权声明:转载请注明来源 沧浪浪拔出保健@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-02-17 20:33

厂商回复:

感谢您对我们的支持与关注,该问题已有白帽子提交过,谢谢~

最新状态:

暂无

漏洞评价:

评论

  1. 2014-02-17 14:23 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    吓尿了... 神奇的路人甲

  2. 2014-02-17 14:25 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    mack

  3. 2014-02-17 14:29 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    ...真的假的。

  4. 2014-02-17 14:32 | 肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)

    吓尿……前排

  5. 2014-02-17 14:34 | 光的圆周率 ( 路人 | Rank:11 漏洞数:1 | (<ゝω·)☆~Kira)

    吓尿。。这个猛 不过没准只是登录,没法支付,毕竟还有支付密码,不过用来采集信息是妥妥得了

  6. 2014-02-17 14:35 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    吓尿啦

  7. 2014-02-17 14:35 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    吓尿了

  8. 2014-02-17 14:36 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    楼主好霸气的名字啊

  9. 2014-02-17 14:37 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    洞主是在归键盘的时候发的洞么?这名字。。。

  10. 2014-02-17 14:38 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    跪键盘。。。最近好多错别字啊

  11. 2014-02-17 14:38 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @MeirLin mark.......

  12. 2014-02-17 14:38 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    必须顶。。。

  13. 2014-02-17 14:40 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    看到微博果断开围观,楼主,你的ID下半句是不是 哗啦啦马踏联淫 ?哈哈哈。

  14. 2014-02-17 14:40 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    mark

  15. 2014-02-17 14:40 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    求包养,会暖床,身材娇小爆乳娘!声音甜美技术强,哪怕官人色如狼,不到天亮不起床!求包养,会捆绑,身形矫健气质郎!阅片无数耐力强,即便太太两鬓霜,夜夜回春人激昂!  求包养,会灌肠,身段妖娆赛美娘,菊花一紧会锁阳。即便卿是灰太狼,夜夜笙箫忘母狼。求包养,会滚床,滴蜡调教我在行,技术一流前戏长。日日都做七次郎,能攻能受才叫强!  求包养,技术强,不问庄家女或郎。前有铁棍耐力长,后有美菊静候郎,口技舌技美名扬。  求包养,身材壮,血气方刚火力旺!技巧无数不重样,不论主人啥状况,坚决陪到心花放!求包养,会弄枪,夜战千次心不慌。日理万鸡口活强,芙蓉凤姐亦不拒,只怪老子性欲强。  求包养,精飞扬。刚去韩国壮了阳!又为练手爆伪娘!闲来无事扶扶墙!一条白光射向梁!  求包养,火力旺,夜战百次力气长。国际标准来认证,勃大精深才叫强,夜夜欢声闹春宵,人送外号不倒枪。

  16. 2014-02-17 14:40 | Ricter ( 实习白帽子 | Rank:59 漏洞数:15 | 渣渣一个)

    前排

  17. 2014-02-17 14:41 | Ocean ( 实习白帽子 | Rank:78 漏洞数:11 | 你连世界都没有观过,哪来的世界观。)

    mark,手机端?

  18. 2014-02-17 14:43 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    目测忽略 然后修复 然后然后然后然后就没然后了

  19. 2014-02-17 14:49 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    沧浪浪 拔出 保健 楼主好名啊,虽然随手一打 也暴露词频啊

  20. 2014-02-17 14:50 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    菊花一紧...

  21. 2014-02-17 14:53 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    我勒个太阳

  22. 2014-02-17 14:56 | 沧浪浪拔出保健 ( 普通白帽子 | Rank:184 漏洞数:18 | @互联网的那点事)

    管理员 能帮我改下漏洞细节么 还有几个发现有影响的测试点没写全

  23. 2014-02-17 14:57 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    吓尿了

  24. 2014-02-17 14:57 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    @沧浪浪拔出保健 吓尿了

  25. 2014-02-17 14:58 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    卧槽

  26. 2014-02-17 15:00 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    MARK

  27. 2014-02-17 15:01 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @沧浪浪拔出保健 不好意思 才看到 应该可以直接编辑 如果不能编辑了 私信我要补充的内容 或你的QQ

  28. 2014-02-17 15:03 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    楼主我请你去做大保健,求细节~

  29. 2014-02-17 15:04 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    快去看12306和雷布斯赚了多少黑心钱。

  30. 2014-02-17 15:08 | 沧浪浪拔出保健 ( 普通白帽子 | Rank:184 漏洞数:18 | @互联网的那点事)

    @Finger 大哥私信功能在哪?加下QQ吧。

  31. 2014-02-17 15:08 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    楼主我请你去做大保健,求细节~

  32. 2014-02-17 15:08 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @沧浪浪拔出保健 又上角 看提醒 已经私信你QQ了

  33. 2014-02-17 15:08 | iceks ( 路人 | Rank:4 漏洞数:1 | 你是我的小呀小苹果~)

    吓了一手尿

  34. 2014-02-17 15:13 | who ( 路人 | Rank:7 漏洞数:1 | who are you !)

    这算是2014年第一大洞吗?

  35. 2014-02-17 15:13 | 沧浪浪拔出保健 ( 普通白帽子 | Rank:184 漏洞数:18 | @互联网的那点事)

    @Finger 原来就短信息啊,你是管理员?QQ说

  36. 2014-02-17 15:15 | ckaexn ( 路人 | Rank:17 漏洞数:2 | ~)

    mark

  37. 2014-02-17 15:16 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    为啥鹰犬们这么牛B,还没公开都特么知道详情了啊

  38. 2014-02-17 15:16 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    淘宝也有这样的漏洞啊。。。凌乱了

  39. 2014-02-17 15:19 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    无法淡定

  40. 2014-02-17 15:20 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    我擦,吓尿了

  41. 2014-02-17 15:23 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    看评论洞主看来是真的路人甲

  42. 2014-02-17 15:24 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    擦!怪不得我余额宝少了2K块钱!

  43. 2014-02-17 15:24 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    神奇的路人甲 谈 亮剑 精神

  44. 2014-02-17 15:27 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    @淘宝网 赶紧忽悠,老子要看细节!

  45. 2014-02-17 15:27 | est ( 路人 | Rank:2 漏洞数:1 | 本id和邪㈧组织无关,虽然也在论坛混过。)

    这个是真的么?

  46. 2014-02-17 15:27 | Bruce ( 路人 | Rank:11 漏洞数:2 | <script>alert(1);</script>)

    MARK

  47. 2014-02-17 15:29 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    mark一下下

  48. 2014-02-17 15:30 | 漫步云端 ( 普通白帽子 | Rank:196 漏洞数:33 | I'm Ramble!)

    Mark!

  49. 2014-02-17 15:36 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    快点还我钱- -

  50. 2014-02-17 15:40 | scriptstor ( 路人 | Rank:8 漏洞数:3 | 菜鸟。。。)

    貌似没有支付密码也转不出来

  51. 2014-02-17 15:41 | stomach ( 路人 | Rank:17 漏洞数:2 | 个人爱好!!纯的。。。。。)

    mark

  52. 2014-02-17 15:46 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    拔得一把好剑...

  53. 2014-02-17 15:51 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    WC !真是个大新闻

  54. 2014-02-17 15:52 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    WC !真是个大新闻

  55. 2014-02-17 15:52 | kylin ( 路人 | Rank:3 漏洞数:1 | 我是包子)

    沧浪浪宝刀出鞘,夜战八方藏刀式

  56. 2014-02-17 15:53 | 冠威 ( 路人 | Rank:27 漏洞数:5 | 专注信息与网络安全)

    马克

  57. 2014-02-17 15:53 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    愿楼主多做保健,霸气!V5

  58. 2014-02-17 15:55 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    强大的路人甲

  59. 2014-02-17 15:57 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    卧槽!!!反正我没淘宝

  60. 2014-02-17 16:00 | DickyT ( 路人 | Rank:1 漏洞数:1 | Hello World~)

    前排留名

  61. 2014-02-17 16:04 | Ph4nt0m ( 路人 | Rank:2 漏洞数:1 | 爱生活,爱安全.)

    如果是 @互联网那点事 发现的。作为一个非专业的安全人员和程序员都能发现。说明漏洞利用应该比较简单和明显。可是大家就是想不到,蛋疼。。。

  62. 2014-02-17 16:08 | who ( 路人 | Rank:7 漏洞数:1 | who are you !)

    不是想不到,而是不敢想

  63. 2014-02-17 16:13 | E̶t̶e̶r̶n̶a̶l̶ ( 路人 | Rank:3 漏洞数:1 | Stay hungry Stay foolish)

    尿。

  64. 2014-02-17 16:13 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    这一下楼主火了,后排留名

  65. 2014-02-17 16:18 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    来晚了,目测必火。

  66. 2014-02-17 16:21 | Breaker ( 路人 | Rank:12 漏洞数:1 )

    我勒个去 。。

  67. 2014-02-17 16:21 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    这么多人哈

  68. 2014-02-17 16:22 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    来晚了,目测必火。

  69. 2014-02-17 16:23 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    社得一手好工

  70. 2014-02-17 16:35 | winT ( 路人 | Rank:3 漏洞数:1 | 关注信息安全)

    mark 跟51171是一个么?

  71. 2014-02-17 16:35 | 浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)

    这名让我想起部小说 。。。

  72. 2014-02-17 16:37 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    屌炸天。。。

  73. 2014-02-17 16:46 | andyxl ( 路人 | Rank:0 漏洞数:1 | phper)

  74. 2014-02-17 16:47 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    吓尿了...............................

  75. 2014-02-17 16:53 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    默默关注

  76. 2014-02-17 16:55 | 校长 ( 实习白帽子 | Rank:40 漏洞数:10 | 本人受《中华人民共和国未成年人保护法》《...)

    淘宝奖励了5w

  77. 2014-02-17 16:55 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    神牛啊!!………………

  78. 2014-02-17 16:57 | alpha ( 路人 | Rank:0 漏洞数:1 | 脚本小子)

    留尿

  79. 2014-02-17 16:59 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    奖励的有些少啊

  80. 2014-02-17 17:10 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    我们将给予您5万元奖励!~

  81. 2014-02-17 17:12 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @xsser 淘宝是不是先打通媒体,再来确认?

  82. 2014-02-17 17:26 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    .

  83. 2014-02-17 17:30 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    淘宝奖励了5w

  84. 2014-02-17 17:34 | 光的传人 ( 普通白帽子 | Rank:106 漏洞数:22 | IT爱好者~)

    前排木有了~

  85. 2014-02-17 17:38 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    目测有两种情况:1.忽略不承认2.大肆宣传“我们勇于承认,为用户负责”

  86. 2014-02-17 17:41 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    好高级!忙碌的一天忘记关注了!

  87. 2014-02-17 17:43 | kimdle ( 路人 | Rank:0 漏洞数:1 | @kimdle)

    MARK

  88. 2014-02-17 17:45 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    0 0留名求粉

  89. 2014-02-17 17:46 | Sky被注册 ( 路人 | Rank:1 漏洞数:1 | 一个白菜)

    大保健

  90. 2014-02-17 18:06 | kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)

    留名

  91. 2014-02-17 18:07 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    火了!!

  92. 2014-02-17 18:12 | zzzmode ( 路人 | Rank:7 漏洞数:2 | )

    吓尿

  93. 2014-02-17 18:22 | 乌云一哥 ( 路人 | Rank:7 漏洞数:1 | echo file_get_contents('http://www.wooyu...)

    吓尿

  94. 2014-02-17 18:38 | 蓝色幻想 ( 路人 | Rank:0 漏洞数:2 )

    果断关注

  95. 2014-02-17 18:44 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    高手果然在明间啊

  96. 2014-02-17 19:03 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    这 。。。。。 支付宝都玩在手心啊。。。。大牛

  97. 2014-02-17 19:05 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    我比楼主提交的早、已被厂商确认、

  98. 2014-02-17 19:28 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @酸奶、 token login_by_safe?

  99. 2014-02-17 19:28 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  100. 2014-02-17 19:31 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    淘宝奖励了5万!卧槽!你一个月不用上班了!

  101. 2014-02-17 19:35 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @U神 我还是学生、哈哈

  102. 2014-02-17 19:37 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    目测是同一个漏洞,一个找到问题,搜索引擎,一个发现原,改某参数实现任意…… 如有雷同,实属巧合……

  103. 2014-02-17 19:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @酸奶、 我去!你这5W拿的爽啊!

  104. 2014-02-17 19:38 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @px1624 额 、淘宝说没在他们的漏洞平台提交、有没有说不准、

  105. 2014-02-17 19:40 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @kobin97 下午已复现 不过不知道有没有人写遍历脱 0.0 安全登录接口的逻辑问题 已修

  106. 2014-02-17 19:43 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    强烈建议修复后尽快公开。。。等的焦急啊。。。想看看到底神马情况。。。@xsser @疯狗

  107. 2014-02-17 19:58 | 纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)

    都修复了。5万块出手了。

  108. 2014-02-17 20:00 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @酸奶、 放心,这个肯定会给的,你要是真的提交到他们那,估计也就成了公仔了。如果不给,直接去找媒体曝光,到时候阿里公司损失的可不止5W这个数目

  109. 2014-02-17 20:00 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    Orz...能绕过短信验证码不

  110. 2014-02-17 20:02 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @px1624 哈哈 、牛逼、

  111. 2014-02-17 20:02 | whking ( 路人 | Rank:14 漏洞数:4 | 诚实守信,与人为善!)

    火前留名~~~~

  112. 2014-02-17 20:03 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @酸奶、 5W。真心眼红,我上次提交的淘宝店铺随意修改页面,也就送了个公仔,擦!

  113. 2014-02-17 20:05 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @px1624 要等多长时间?

  114. 2014-02-17 20:15 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @px1624 礼物需要等多长时间?

  115. 2014-02-17 20:17 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    先Mark一个……

  116. 2014-02-17 20:21 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    淘宝表示奖励500万,我靠。

  117. 2014-02-17 20:29 | xiaoshi ( 路人 | Rank:7 漏洞数:2 )

    .

  118. 2014-02-17 20:38 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @kobin97 我去··你哪里来的内幕··

  119. 2014-02-17 20:42 | Chora ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

    说该问题已有绿帽子报告,然后私吞5万。还剩495万慢慢来诈取阿里安全中心的,还有防止以后出现这些问题没有钱贪。

  120. 2014-02-17 20:45 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @Chora 你在哪看到的?

  121. 2014-02-17 21:02 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @酸奶、 你看有没有联系你?

  122. 2014-02-17 21:25 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @px1624 恩联系了。

  123. 2014-02-17 21:36 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @酸奶、 额,那恭喜获得5W元大奖!

  124. 2014-02-17 21:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @酸奶、 .。。。目测你抢了洞主的5W大洋啊!

  125. 2014-02-17 21:41 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @px1624 我提交的早

  126. 2014-02-17 21:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这应该不是一个问题啊

  127. 2014-02-17 21:56 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 估计怕又要掏5W 所以就这么说了

  128. 2014-02-17 21:58 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @px1624 不过恭喜 @酸奶、了 :)

  129. 2014-02-17 22:02 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    @xsser 呵呵。谢谢。

  130. 2014-02-17 22:17 | CJ也疯狂 ( 路人 | Rank:7 漏洞数:3 | 专业源于专注!踏踏实实走好每一步)

    出钱了?

  131. 2014-02-17 23:35 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    同一洞,厂商不可能出两份~

  132. 2014-02-18 00:38 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    高端大气上档次啊。。。

  133. 2014-02-18 01:25 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    这个够叼,路过,关注一下

  134. 2014-02-18 08:16 | 玄空 ( 路人 | Rank:8 漏洞数:2 | 文艺范)

    洞主威武,流弊

  135. 2014-02-18 08:57 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    恭喜洞主获得2rank

  136. 2014-02-18 09:13 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    恭喜洞主获得2rank 0RMB

  137. 2014-02-18 12:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @乌云 不能口头修复就直接公开,兴许并未修复完全,或者还有其他关联问题需要给厂商充足的时间进行自查,彻底解决安全漏洞 :)

  138. 2014-02-19 08:57 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    @疯狗 哦哦。晓得了

  139. 2014-02-20 14:54 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    http://www.evilsay.cc/index.php/archives/19/ 碉堡了