当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054271

漏洞标题:一次成功的漫游腾讯内部网络过程 #1

相关厂商:腾讯

漏洞作者: 猪猪侠

提交时间:2014-03-22 11:55

修复时间:2014-05-06 11:56

公开时间:2014-05-06 11:56

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-22: 细节已通知厂商并且等待厂商处理中
2014-03-22: 厂商已经确认,细节仅向厂商公开
2014-04-01: 细节向核心白帽子及相关领域专家公开
2014-04-11: 细节向普通白帽子公开
2014-04-21: 细节向实习白帽子公开
2014-05-06: 细节向公众公开

简要描述:

朋友们,猪猪侠最近感觉有点累,问题简单描述就不写了,自己体会标题吧
这次依然是一个小小的安全意识上的疏忽带来的一系列安全连锁反应,上传shell潜了4个月,你们没发现,呵呵。

详细说明:

#1 问题说明
由于腾讯收购了康盛(Discuz.net)之后,将旗下所有论坛都升级成了对应的论坛产品,同时,Discuz所存在的漏洞和缺陷都顺带引入进了腾讯的业务网络。
#2 隐患来自弱口令
由于腾讯整个业务线已经拉得太长太长,以至于网络边界遍布全世界的各个机房,可想而知一定会出现大公司信息安全管理通病,人员组成复杂导致业务人员沟通信息不对称(各种业务人员上线自己的系统不通知系统运维部门,导致全局的安全策略无法覆盖,进而保护策规则失效),各种业务系统间的复杂调用更是要命。
很多时候他们的基础架构、网络架构势必很难偏向于安全,更多的会为系统的易用性让步,所以带来了弱口令呀,后台地址可被猜测之类的小问题。
#3 隐患地址
后台可被访问,弱口令可被暴力破解
http://bbs.vip.qq.com/admin.php
http://bbs.browser.qq.com/uc_server/admin.php (这次的主角)
......等等一系列论坛。
#4 弱口令
2013年12月某天,无意间打开扫描器,不知道为什么就突然访问到了这个后台,随手试了下UC_Administrator的密码为admin,当时就直接进入了UC_SERVER后台。
http://bbs.browser.qq.com/uc_server/admin.php
#5 利用漏洞拿SHELL
uc_server后台存在一个本地包含漏洞

UC_SERVER.jpg


鉴于!Discuz在乌云已经属于无良厂商,不纰漏详细利用过程
直通车: WooYun: 安全测试#1 如何搞定discuz.net官方!
#6 无图无真相
内网地址:10.156.67.47

browser_shell.jpg


browser_shell_file.jpg


browser_db.jpg


漏洞证明:

#7 漫游内网证明 (翻文件一堆可供内网渗透的信息) 

$con = mysql_connect("10.148.145.245:3352","mqq","********");
$con = mysql_connect("10.198.14.51:3326","qzone_user","********");


http://10.147.17.206:8080
http://forum.oneappcare.com/

UC_KEY: L8s8D8P2uaD9zfz72bj5v6F48cjaybXfbf5fda65****************dJ2p2Jd91


http://bbs.g.qq.com/uc_server

bb28q7YGy8zb9dSlQdjHS0aj1Jt3a9p0sZajvqR2++CXcFx7bY**********hsxqiLK69TOLivpyooSj9gzbl0RtjnKUCz/OYvJlW3yHLPgNCDR3tX4sAp3Y


一堆论坛的数据库,从里面找uc_key就行了

qq_database_process.jpg


内网的数据库连接密码全是弱口令,还是root权限,就不扫描全网mysql了


qq_database_user.jpg


#8 内网渗透是个体力活
集合WEB代码审计与渗透测试 38 页,39页提到的Discuz操作数据库即可拿到一堆内网shell

http://www.80vul.com/paper/WEB-Codeaudit.pentest.ppt


discuz_database.png


#9 测试记录
http://forum.oneappcare.com
这个论坛部署在你们的香港机房,当时测试拿到了一个shell,后立马删除了!

修复方案:

#1 网络边界需要认真对待。
#2 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#3 杜绝为了方便而造成的不必要的信息泄露和弱口令。
#4 安全管理真是太难做了,是个难题也是个思考题!!!

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-22 21:58

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎向我们反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-22 11:57 | 小马 ( 实习白帽子 | Rank:90 漏洞数:23 | 无个性不签名)

    围观放出好东西

  2. 2014-03-22 11:57 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    mark

  3. 2014-03-22 11:57 | bing 认证白帽子 ( 普通白帽子 | Rank:332 漏洞数:34 | bingsec)

    围观

  4. 2014-03-22 11:58 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    火前留名,猪哥v5

  5. 2014-03-22 11:58 | insight-labs 认证白帽子 ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)

    坐等数据库

  6. 2014-03-22 11:59 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    终于来了一次成功的哈,期待续集

  7. 2014-03-22 12:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    猪猪侠有点累 得给棒棒糖啊

  8. 2014-03-22 12:01 | 鸡肉汉堡 ( 路人 | Rank:2 漏洞数:2 | 一个小菜鸟!)

    前排围观

  9. 2014-03-22 12:02 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    坐等数据库

  10. 2014-03-22 12:04 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    mark

  11. 2014-03-22 12:04 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    厂商赶紧忽略。

  12. 2014-03-22 12:12 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    Mark

  13. 2014-03-22 12:18 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    哈哈,终于成功漫游了

  14. 2014-03-22 12:19 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    shell四个月没发现。

  15. 2014-03-22 12:26 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    赶紧搬凳子来坐下围观了,成功的,期待续集..@猪猪侠

  16. 2014-03-22 12:29 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    @猪猪侠 看标题是要连载的节奏

  17. 2014-03-22 12:34 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    "上传shell潜了4个月,你们没发现,呵呵。"一句呵呵,包含了千言万语~~~~

  18. 2014-03-22 12:35 | 飞扬风 ( 普通白帽子 | Rank:512 漏洞数:125 | 追求安全,热爱技术)

    围观全过程~

  19. 2014-03-22 12:36 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    啥时候来帝都,我请你吃羊蝎子呀

  20. 2014-03-22 12:38 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    圍觀

  21. 2014-03-22 12:41 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  22. 2014-03-22 12:49 | ChriSt ( 实习白帽子 | Rank:33 漏洞数:4 )

    围观全过程~

  23. 2014-03-22 13:06 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @鬼魅羊羔 - -查水表

  24. 2014-03-22 13:07 | ckaexn ( 路人 | Rank:17 漏洞数:2 | ~)

    mark

  25. 2014-03-22 13:23 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    看来还有续作呀

  26. 2014-03-22 13:33 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    @猪猪侠 为何你这么的叼~

  27. 2014-03-22 13:37 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    围观。

  28. 2014-03-22 13:39 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    @猪猪侠 菲菲公主去哪了

  29. 2014-03-22 13:44 | solihat ( 路人 | Rank:10 漏洞数:3 | white hat,webapp security)

    感谢猪猪侠同学的友情检测,我们会继续提升能力,也请各位白帽子在安全测试中注意遵守国家相关法律!!!

  30. 2014-03-22 13:44 | PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)

    @猪猪侠 太叼了,啥时候来成都,请你吃大大的火锅~~

  31. 2014-03-22 13:51 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    0 0

  32. 2014-03-22 14:13 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    猪猪侠终于漫游成功了 哈哈,

  33. 2014-03-22 14:17 | 高斯 ( 路人 | Rank:16 漏洞数:4 )

    4个月,拖了多少裤子

  34. 2014-03-22 14:28 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    终于成功了呀...

  35. 2014-03-22 14:37 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    哇喔~~~

  36. 2014-03-22 14:47 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    终于成功了!还有续集,太给力了!!!

  37. 2014-03-22 14:53 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    markด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้

  38. 2014-03-22 15:11 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    续集终于来了。。等了好久啊。。

  39. 2014-03-22 16:39 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    我们都等你脱裤子了啊!

  40. 2014-03-22 17:09 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    最喜欢看连续剧了

  41. 2014-03-22 17:13 | Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)

    火钳……求连续剧

  42. 2014-03-22 17:14 | Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)

    感谢猪猪侠同学的友情检测,我们会继续提升能力,也请各位白帽子在安全测试中注意遵守国家相关法律! 请将地址私信给我们,我们会赠送精美公仔一只。

  43. 2014-03-22 17:18 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    这是奔着2000 rank去了

  44. 2014-03-22 17:32 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    来晚了...mark

  45. 2014-03-22 17:45 | PanFake ( 路人 | Rank:6 漏洞数:5 | 略懂略懂)

    技术高超啊!!!

  46. 2014-03-22 17:46 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    “呵呵”这两个字语重心长啊,表达了对此事情的不屑,与向对手的嘲笑。呵呵

  47. 2014-03-22 18:18 | 小城 ( 路人 | Rank:28 漏洞数:8 | 低调,才能活的长久)

    这么吊啊。操

  48. 2014-03-22 19:09 | 路人5 ( 路人 | Rank:6 漏洞数:5 | 你们别再问我是谁,你们可以叫我神奇的路人...)

    好东西,。。。

  49. 2014-03-22 19:36 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    你终于成功了啊。

  50. 2014-03-22 20:41 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    表示关注

  51. 2014-03-22 20:52 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    终于成功了

  52. 2014-03-22 21:13 | y0umer ( 普通白帽子 | Rank:103 漏洞数:11 | 装逼就像大姨妈,一月来一次足矣)

    终于成功了

  53. 2014-03-22 21:27 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    嘿。

  54. 2014-03-22 21:42 | xss_art ( 路人 | Rank:11 漏洞数:3 | 只会弹框框的跨站师。。。。)

    我了个擦。。要不要这么叼。。。。

  55. 2014-03-22 21:52 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    好东西额

  56. 2014-03-22 21:59 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    猪哥……需要妹子么!让妹子给你送棒棒糖……

  57. 2014-03-22 23:37 | zhangsan001 ( 路人 | Rank:13 漏洞数:1 | 一个人,一帮朋友,一个圈子。)

    猪猪侠又发威了

  58. 2014-03-23 08:45 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    终于来了一次成功的哈,期待续集

  59. 2014-03-23 08:52 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    好牛逼

  60. 2014-03-23 09:17 | 国家电网公司(乌云厂商)

    表示关注

  61. 2014-03-23 09:39 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    国家电网表示关注,喜感←_←

  62. 2014-03-23 10:51 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

    终于成功了

  63. 2014-03-23 12:53 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    @国家电网公司 ......

  64. 2014-03-23 13:27 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    @国家电网公司 这么喜感的厂商,为啥我们学校晚自习不停电!!!

  65. 2014-03-23 14:02 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    各种mark

  66. 2014-03-23 15:49 | web天空 ( 路人 | Rank:1 漏洞数:1 | 你猜镇,不告诉你村。)

    我勒个CA,碉堡,礼品在哪里

  67. 2014-03-23 17:15 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    坐求qq裤子。

  68. 2014-03-23 19:03 | at0xm ( 路人 | Rank:16 漏洞数:2 | I love Chao)

    呵呵约=“我去你马了隔壁”

  69. 2014-03-23 19:51 | s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)

    目测可能是discuz uc_center问题

  70. 2014-03-24 09:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    流弊的猪大侠,变身了,消灭各种无敌小怪兽

  71. 2014-03-24 12:56 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    上传shell潜了4个月,你们没发现,呵呵。还会有其他shell的

  72. 2014-03-24 16:18 | kid23 ( 路人 | Rank:0 漏洞数:1 | 1+1=10)

    其实根本没人查,这么大公司,这么大网络,服务器,谁管的过来啊

  73. 2014-03-25 08:47 | 乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)

    我打赌猪猪还有shell

  74. 2014-03-25 16:57 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    oh yeah~~~碉堡啦

  75. 2014-03-27 21:17 | 小城 ( 路人 | Rank:28 漏洞数:8 | 低调,才能活的长久)

    四个月,可以脱不少库了,腾讯内网域控是什么样的

  76. 2014-04-06 11:53 | cat73 ( 实习白帽子 | Rank:34 漏洞数:6 | 喵爱吃鱼, 喵要吃好多好多鱼~~地址栏输入...)

    留作记录 公开之后围观过程

  77. 2014-04-16 18:20 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    围观

  78. 2014-04-17 21:14 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    这也叫漫游- - 装逼不带这么装的

  79. 2014-04-17 21:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @x7iao @猪猪侠

  80. 2014-04-17 21:22 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @xsser @x7iao 有shell在核心网络,你来教教我怎么才叫内网漫游呢?

  81. 2014-04-17 21:27 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @猪猪侠 搞下他的天眼系统了吗?

  82. 2014-04-17 21:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @x7iao 纳尼

  83. 2014-04-17 21:35 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @猪猪侠 进一次AD域吧

  84. 2014-04-17 21:44 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @xsser 纳尼 害我损失10个WB @猪猪侠 敢还我WB吗 我告诉你

  85. 2014-04-17 22:13 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @x7iao 不说啥了,我能讲得就是,你去问问腾讯的人,从06年开始,我漫游进去过腾讯多少次了!!!就从没停歇过!!!直接物理进腾讯大厦接网线,直接在他们内网上网这些我会跟你说吗?

  86. 2014-04-17 22:16 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @猪猪侠 一哥淡定,记得以前企鹅好多外网机器是windows的

  87. 2014-04-17 22:18 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @猪猪侠 有毛用? 漫游那么多次就发这么个破文章出来?你很秀逗!我会和你比吗?

  88. 2014-04-17 22:26 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @x7iao 什么叫有毛用?,白帽子不能忘记自己测试的目的是为了:“帮助企业找出存在的安全隐患,并协助企业修复漏洞”。同时让其它厂商看到突破企业网络边界的方法,不犯别人犯过的错误!

  89. 2014-04-17 22:30 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    你拖了人家Discuz统计数据库还好意思说这种话来? 掩耳盗铃还是自我安慰呢

  90. 2014-04-17 22:31 | 小城 ( 路人 | Rank:28 漏洞数:8 | 低调,才能活的长久)

    一直知道你很吊。,如果真的想证明你吊,不要ad.只要在内网摸到马化腾机器,然后给他一个惊喜,足够证明你很吊

  91. 2014-04-17 22:33 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @x7iao 法制社会,请上证据,谢谢!我想“我是谁?”这个问题你都没搞清楚吧,就直接说我拖了人家Discuz统计数据库!!!,还有不要装作好像知道我很多事情的样子!

  92. 2014-04-17 22:36 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @猪猪侠 少他妈在我面前说这些话 老子被你坑的还不够么 呵呵

  93. 2014-04-17 22:40 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @x7iao 您自己玩,我就不浪费时间陪你耍了!

  94. 2014-04-17 22:45 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @猪猪侠 我依然爱你

  95. 2014-04-17 22:58 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    该睡觉了

  96. 2014-04-23 00:23 | 膜拜hym ( 路人 | Rank:15 漏洞数:2 )

    @x7iao 什么情况

  97. 2014-04-23 11:27 | H3len ( 路人 | Rank:16 漏洞数:2 | 爹爹我来乌云了!)

    @猪猪侠 还有, 腾讯的业务线太长, 这种站边界随便日十多二十个shell轻而易举 随你漫游, 有啥可值得装逼的?

  98. 2014-04-23 15:12 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    ==!在一旁围观就好了

  99. 2014-04-23 15:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @H3len @anyunix @好人 和谐...

  100. 2014-04-23 15:42 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    楼上好激励

  101. 2014-04-23 18:22 | anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)

    被和谐 万能的wooyun

  102. 2014-04-23 18:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @anyunix =。=

  103. 2014-04-23 18:32 | anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)

    @xsser lol:)

  104. 2014-04-23 23:25 | anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)

    @xsser 汗,上面我的跟贴都不是本人发的。。弱口令果然要不得。剑心同学,有必要加强一下验证码了。

  105. 2014-04-25 23:05 | xxw ( 路人 | Rank:29 漏洞数:18 | 中国梦)

    小菜努力挖洞中,争取早日进腾讯漫游!

  106. 2014-05-04 12:30 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    猪哥我要给你生孩子!

  107. 2014-05-04 21:08 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

    猪猪侠太牛了!

  108. 2014-05-05 16:59 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    卧槽,真心膜拜了。

  109. 2014-05-06 12:13 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    鉴于!Discuz在乌云已经属于无良厂商,不纰漏详细利用过程

  110. 2014-05-06 12:14 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    不错的漫游

  111. 2014-05-06 12:54 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    不可思议猪猪是我见过的第一黑客猪猪去看看阿拉伯半岛电视台有什么漏洞把 。。。

  112. 2014-05-06 14:54 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    @Haswell d(^_^o)

  113. 2014-05-06 16:21 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    markด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้

  114. 2014-05-08 13:09 | 麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)

    上传shell潜了4个月,你们没发现,呵呵。一句呵呵,包含了各种草泥马在奔腾~~~~猪猪侠V5

  115. 2014-05-08 13:11 | 麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)

    ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้

  116. 2014-05-08 16:19 | 乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)

    ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้

  117. 2014-05-17 16:30 | 卖火柴的小男孩 ( 路人 | Rank:23 漏洞数:4 | muyou)

    ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้

  118. 2014-06-14 17:27 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    一哥!