漏洞概要
关注数(24)
关注此漏洞
漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
提交时间:2014-03-22 18:18
修复时间:2014-09-26 12:38
公开时间:2014-09-26 12:38
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-03-22: 细节已通知厂商并且等待厂商处理中
2014-03-22: 厂商已经确认,细节仅向厂商公开
2014-04-01: 细节向核心白帽子及相关领域专家公开
2014-04-11: 细节向普通白帽子公开
2014-04-21: 细节向实习白帽子公开
2014-09-26: 细节向公众公开
简要描述:
携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
(类似IIS或Apache的访问日志,记录URL POST内容)。
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于验证支付信息的6位数字)
详细说明:
#1 安全支付服务器目录可遍历
https://secure.ctrip.com/wapSecurity/
#2 支付日志保存位置
https://secure.ctrip.com/wapSecurity/log/
#3 .NET 相关类,逆向后可解密很多加密数据
https://secure.ctrip.com/w******ity/_bin_deployableAssemblies/System.Web.Mvc.dll
https://secure.ctrip.com/w*******ity/obj/Release/Ctrip.Wap.SecuritySite.dll
漏洞证明:
#4 日志目录
修复方案:
#1 支付调试信息尽量不保存为文本
#2 避免目录遍历
#3 避免日志被下载
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-03-22 23:22
厂商回复:
携程技术人员已经确认该漏洞,并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2014-03-22 21:25 |
猪猪侠 
( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
携程网被疑储存用户信用卡信息 存在泄露风险 (2014-01-10)http://finance.china.com.cn/industry/company/20140110/2111174.shtml
-
2014-03-22 18:23 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
-
2014-03-22 18:29 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2014-03-22 18:34 |
clozure ( 路人 | Rank:10 漏洞数:1 | 我是来打酱油的)
-
2014-03-22 18:55 |
忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )
-
2014-03-22 19:00 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2014-03-22 19:04 |
我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)
-
2014-03-22 19:11 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-03-22 19:13 |
路人5 ( 路人 | Rank:6 漏洞数:5 | 你们别再问我是谁,你们可以叫我神奇的路人...)
-
2014-03-22 19:15 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@se55i0n 我也是携程的vip,擦,躺着也中枪啊!国内互联网公司真心不安全啊。。。
-
2014-03-22 19:19 |
lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)
“携程的洞永远是补不完,安全架构有问题,wooyun 某一个土豪已经在携程内网漫游了快一年了还没被发现。 ”
-
2014-03-22 19:20 |
xssing ( 路人 | Rank:10 漏洞数:7 | xssing)
-
2014-03-22 19:23 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
-
2014-03-22 19:53 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-03-22 19:56 |
Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
-
2014-03-22 20:04 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
-
2014-03-22 20:06 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-03-22 20:06 |
doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)
-
2014-03-22 20:25 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-03-22 20:34 |
PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)
-
2014-03-22 20:37 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2014-03-22 20:47 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2014-03-22 20:53 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2014-03-22 20:53 |
est ( 路人 | Rank:2 漏洞数:1 | 本id和邪㈧组织无关,虽然也在论坛混过。)
-
2014-03-22 20:56 |
insight-labs ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)
-
2014-03-22 21:10 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-03-22 21:21 |
呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)
-
2014-03-22 21:25 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
携程网被疑储存用户信用卡信息 存在泄露风险 (2014-01-10)http://finance.china.com.cn/industry/company/20140110/2111174.shtml
-
2014-03-22 21:27 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@猪猪侠 卧槽,携程之前都没关注吗? 这股价跌死的节奏啊。。
-
2014-03-22 21:27 |
winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)
@猪猪侠 哥,你的描述写的太详细了,信用卡是高机密的数据啊。
-
2014-03-22 21:36 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-03-22 21:42 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2014-03-22 21:48 |
xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)
-
2014-03-22 22:01 |
felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)
-
2014-03-22 22:10 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
公然违反中国银联的以下条款(http://cn.unionpay.com/thirdpart_org/ziliaoxiazai/file_5713648.html):2.1 磁道信息、卡片验证码、个人标识代码及卡片有效期各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期8.1各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。
-
2014-03-22 22:15 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
我相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。目前没有用户受到该漏洞的影响而造成相应财产损失的情况发现。 携程对于乌云平台发现的漏洞信息表示非常重视和感谢并将对于提供漏洞信息者给与重奖。对于此次漏洞事件如果有新的进展将持续通报。
-
2014-03-22 22:30 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
经进一步查证,该问题是由于近日系统服务测试所造成的。经排查,该问题未造成任何用户数据泄漏,谢谢大家的关注。我们将进一步协同公安机关处理此事件。
-
2014-03-22 22:30 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-03-22 22:42 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
银联明文禁存信用卡信息 携程称系国际惯例 据业内人士介绍,信用卡信息主要包含卡号、有效期、CVV2码等,其中打印在卡片签名区的3位CVV2码又被称作“第二密码”,掌握着该卡的交易授权,即只要提供正确的CVV2码,就能完成支付环节。中国网财经中心记者在中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中看到如下表述:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。 携程网华北区公关负责人在接受中国网财经中心记者采访时表示,携程网采用的信用卡支付方式符合国际惯例,“在多年前我们已经得到万事达、VISA等卡组织的认证,由此可见,这些国际金融机构对携程网的的风险控制能力和安全保密能力是持认可态度的,否则他们也不会授权给我们。” 当记者追问携程网客服人员口头索要信用卡有效期、CVV2码等敏感信息,如何保障内部员工不泄露时,这名负责人称此举也系国际通用做法,“公司既然使用这种方式,肯定对风险有足够的把控能力。”而对于记者提出的“携程网是否违反银联规定,在后台保存了用户信用卡相关信息”时,对方未予明确回答。 该负责人强调,携程网从未出现过信用卡盗刷案件,“因为我们主推的是旅游产品,预定时需要消费者提供身份证号码等个人信息,因此一旦盗刷,也能很快查出(嫌疑人)。”但有消费者向记者反映,盗卡人常常在网络论坛以售卖低价机票的方式,利用买家提供的身份证信息去完成消费,“即使警方查出机票实际使用人,人家也是被骗的受害者,如何追究责任呢?”
-
2014-03-22 22:51 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
新浪科技:携程已通过官微回应称其相关部门已在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。目前没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程对于乌云平台发现的漏洞信息表示非常重视和感谢并将对于提供漏洞信息者给与重奖。对于此次漏洞事件如果有新的进展将持续通报。
-
2014-03-22 22:55 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-03-22 23:03 |
qingxp9 ( 路人 | Rank:6 漏洞数:4 | ~~~)
-
2014-03-22 23:03 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
2014-03-22 23:12 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2014-03-22 23:12 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2014-03-22 23:17 |
zhangsan001 ( 路人 | Rank:13 漏洞数:1 | 一个人,一帮朋友,一个圈子。)
-
2014-03-22 23:17 |
财智 ( 路人 | Rank:0 漏洞数:1 | 小菜鸟一枚……)
-
2014-03-22 23:19 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@猪猪侠 http://hb.qq.com/a/20100602/000741.htm 武汉市民投诉 邪门携程网刷卡不要密码就扣钱 2010年6月已经有出过类似的事情了。据介绍,如果客户持信用卡首次在携程网使用,则在支付生效前需要客户提供全部的信用卡授权所需信息。如果客户已在携程网使用过该张信用卡,且为了方便下次预订,同意携程网保留其信用卡卡号和有效期等信息,则在其下次预订时只需提供所存信用卡的卡号后4位,以及信用卡验证码,携程网就会根据其当初保留在系统中的信用卡授权信息,执行支付步骤。华莉强调,携程网内部对于信用卡无卡支付有严格的安全控制措施,客户信用卡信息的传输和保存始终处于加密状态,订票工作人员都无法取得这些资料。
-
2014-03-22 23:45 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
微博@Fenng 的漏洞成因据说信息:“据说啊,是无线开了调试,存了日志,然后Web.config 开了目录遍历,才出的状况,主要是手机 App 这块出问题了”(2014-03-22 23:39)http://weibo.com/1577826897/ACd6w282u
-
2014-03-22 23:52 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-03-23 00:07 |
PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)
@猪猪侠 你这次又要火了,现在很多大网站、weibo都是你这个消息啊~~
-
2014-03-23 00:14 |
马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)
-
2014-03-23 00:30 |
0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)
-
2014-03-23 04:37 |
j0phy ( 路人 | Rank:26 漏洞数:4 | Bloger & Scanner & Optimist)
给个解释吧。为什么要保存用户信用卡数据?为什么没有任何加密?不清不白的,到底要不要换卡?有多少用户遭到泄露?
-
2014-03-23 08:17 |
季煜熙 ( 路人 | Rank:0 漏洞数:3 | 人生就像一场游戏。)
这么严重的漏洞,真的各大用户因为这个集体更换信用卡。。话说携程必须厚道啊。。重赏猪猪侠,至少也应该是欧洲双人旅行名额啊。。
-
2014-03-23 08:19 |
debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)
-
2014-03-23 08:25 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-03-23 08:50 |
大连海事大学(乌云厂商)
-
2014-03-23 09:16 |
国家电网公司(乌云厂商)
-
2014-03-23 09:26 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-03-23 09:30 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@季煜熙 携程都恨不得把猪猪侠杀了呢,还会重奖,自己的秘密被这么赤裸裸的给曝光出来了,不知道公司会有多少损失呢,哈哈
-
2014-03-23 10:10 |
dreamans ( 路人 | Rank:2 漏洞数:1 | PHP Coder 一枚,专注后端开发!)
-
2014-03-23 10:37 |
scriptstor ( 路人 | Rank:8 漏洞数:3 | 菜鸟。。。)
-
2014-03-23 11:22 |
果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)
-
2014-03-23 12:00 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2014-03-23 12:16 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2014-03-23 12:27 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
-
2014-03-23 12:36 |
熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
-
2014-03-23 12:49 |
炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)
-
2014-03-23 13:54 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2014-03-23 14:22 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2014-03-23 14:32 |
那一份执着 ( 路人 | Rank:2 漏洞数:4 | 只有不断学习不断思考才能使自己进步,我不...)
-
2014-03-23 15:51 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2014-03-23 17:00 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
@px1624 这次猪猪侠不用为人身安全担心的吧,完全可以说是heige用他的号报的呀。嘿嘿。
-
2014-03-23 17:02 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-03-23 17:18 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
@px1624 不是啊,以前黑哥不是用过一次楼主的号嘛,然后楼主这次就有理由推卸责任了。嘿嘿
-
2014-03-23 17:40 |
sn... ( 实习白帽子 | Rank:91 漏洞数:12 | 感觉下面有点硬。。。)
-
2014-03-23 18:09 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
竟然不见 @xsser @疯狗 不会是被查水表了把?
-
2014-03-23 18:11 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-03-23 19:05 |
草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)
-
2014-03-23 20:14 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
-
2014-03-23 20:17 |
Root、U ( 路人 | Rank:0 漏洞数:1 | 长期从事网络安全、web安全、黑客攻击防御...)
@猪猪侠 你说你曝光之前到底有人下载过他数据没有呢
-
2014-03-23 20:21 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
@猪猪侠 我觉得可能是这样的记录了log,其中log格式是/log/20140102.txt或者是/log/2014-01-01.txt然后可以通过遍历每日的日志读取重要信息是波?
-
2014-03-23 20:23 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2014-03-23 20:47 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
@猪猪侠 看了携程的微博之后,我觉得这次事件和淘宝上次的设立500万类似,目测重奖给你5万。
-
2014-03-23 20:47 |
24jason ( 普通白帽子 | Rank:165 漏洞数:30 | 《算法导论》、《具体数学》……)
-
2014-03-23 20:48 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
http://video.sina.com.cn/p/news/c/v/2014-03-23/164463653573.html
-
2014-03-23 21:35 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
-
2014-03-23 23:20 |
Liuz5O69 ( 实习白帽子 | Rank:54 漏洞数:8 | 一个默默的学习者。)
@猪猪侠 是secure.ctrip.com下的目录遍历吗
-
2014-03-23 23:51 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-03-24 08:17 |
web天空 ( 路人 | Rank:1 漏洞数:1 | 你猜镇,不告诉你村。)
有没有人跟我一样想知道猪猪侠第一楼的评论文字颜色和大小为什么这么叼?同意的求顶!
-
2014-03-24 10:43 |
Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)
-
2014-03-24 10:48 |
小薇2013 ( 实习白帽子 | Rank:32 漏洞数:5 | 我就看看我不说话!)
-
2014-03-24 11:03 |
路人N ( 路人 | Rank:12 漏洞数:8 )
-
2014-03-24 11:33 |
evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全,热爱黑客技术,正在...)
-
2014-03-24 11:33 |
evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全,热爱黑客技术,正在...)
-
2014-03-24 16:02 |
孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)
-
2014-03-24 17:31 |
zathing ( 路人 | Rank:20 漏洞数:2 | 广告位招租)
-
2014-03-25 03:45 |
silmoon ( 路人 | Rank:26 漏洞数:3 | 熟悉Windows平台安全。)
-
2014-03-25 09:30 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-03-25 10:46 |
Wicky ( 路人 | Rank:0 漏洞数:1 | .)
-
2014-03-25 13:36 |
diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)
-
2014-03-28 19:09 |
debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)
-
2014-03-29 08:38 |
qingran ( 路人 | Rank:10 漏洞数:2 | muyou)
-
2014-03-31 18:39 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
上CCTV了有木有 多家电视台报道 QAQ 膜拜大牛
-
2014-04-04 17:58 |
NULL0 ( 路人 | Rank:18 漏洞数:3 | ..............)
-
2014-04-04 17:58 |
NULL0 ( 路人 | Rank:18 漏洞数:3 | ..............)
-
2014-04-07 18:01 |
by小星星 ( 路人 | Rank:4 漏洞数:4 | 我会唱小星星、)
-
2014-04-11 17:35 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
-
2014-04-15 10:08 |
bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)
-
2014-04-19 04:48 |
小夜 ( 路人 | Rank:15 漏洞数:8 | 漫长的日子)
-
2014-04-22 09:21 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-04-22 09:34 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-04-22 10:20 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
这个漏洞很猛,细节原来是这样,加密部分是怎么解密的
-
2014-04-22 10:30 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-04-23 11:19 |
不良小狼 ( 实习白帽子 | Rank:33 漏洞数:5 | 路人乙)
@猪猪侠 类似于这种情况,我觉得在一般的CDN服务商也会保存这些数据。慢慢的都会成为风险点
-
2014-09-26 13:19 |
小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)
-
2014-09-26 13:50 |
Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人!!)
-
2014-09-26 14:06 |
有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )
