当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070509

漏洞标题:中国电信官网(www.189.cn)钓鱼挂马以及电信营业厅安卓客户端定向\集体推送更新(绑马)等高危漏洞合集

相关厂商:中国电信

漏洞作者: s0mun5

提交时间:2014-07-31 18:23

修复时间:2014-09-14 18:24

公开时间:2014-09-14 18:24

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-31: 细节已通知厂商并且等待厂商处理中
2014-08-05: 厂商已经确认,细节仅向厂商公开
2014-08-15: 细节向核心白帽子及相关领域专家公开
2014-08-25: 细节向普通白帽子公开
2014-09-04: 细节向实习白帽子公开
2014-09-14: 细节向公众公开

简要描述:

或许哪一天 通过看域名判断是不是钓鱼网站的方法不再有效
或许哪一天 官网推送的更新不再是官方的更新
或许哪一天 ......

详细说明:

误打误撞进了一个电信的安卓营业厅发布以及推送后台
http://118.***.**.*:8080/
弱口令 test/test
静态配置页面 发布 部署后 直接可以getshell两个台内网服务器

1.jpg


(jsp打包zip 上传zip 自动解压缩)
http://118.***.**.*:8080/ 以及 http://***.client.189.cn:8006
发布的时候可以选择是否强制推送或者选择定向推送更新

2.jpg


3.jpg

漏洞证明:

下面证明该更新确定就是客户端收到的链接

1.jpg


Screenshot_2014-07-31-17-56-06.png


后台中的文字跟推送的文字相同

2.jpg


4.jpg


burp抓到的更新地址与shell地址相同(**ervice与**update 在内网是同一台服务器 并且做了负载均衡)

#\u6570\u636e\u5e93\u8fde\u63a5\u914d\u7f6e(\u751f\u4ea7\u73af\u5883)
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.url=jdbc:oracle:thin:@172.**.**.*:1521/clidb
jdbc.username=UNI_。。。
jdbc.password=UNI_。。。


#luckyDraw job product data source(\u751f\u4ea7\u73af\u5883)
jdbc.driverluckydraw=oracle.jdbc.driver.OracleDriver
jdbc.urlluckydraw=jdbc:oracle:thin:@172.**.**.**:1521/clidb
jdbc.usernameluckydraw=e_xxxxx
jdbc.passwordluckydraw=e_xxxxx


配置文件中的数据库连接串
由于库太大读取对业务有影响 没去确定 但是根据客户端登陆的数据包可以推断

用户验证也是cservice服务器上


POST /map/clientXML?encrypted=true HTTP/1.1
Content-Length: 976
Content-Type: text/xml
Host: **.client.189.cn:8004
Connection: Keep-Alive
User-Agent: HUAWEI HUAWEI G700-U00/4.2.0
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


(负载均衡服务器大部分目录结构不一样 实在是没时间去翻map/clientXML 映射在哪了)
配置文件中有这么一段

pictures.filePath=http://diy.189.cn/client/maintopad/test/
ftp_url=172.16.***.*
ftp_port=21
ftp_userName=xxxxx
ftp_passWord=xxxxxx
ftp_list=/maintopad/test/


用perl连接ftp上传html(已经验证不解析任何脚本)

use Net::FTP;
$ftp = Net::FTP->new("172.16.***.*", Timeout => 30)
        or die "Could not connect.\n";
$username = "xxxxxx";
$password = "xxxxxx";
$ftp->login($username, $password)
        or die "Could not log in.\n";
$remotefile = "test.html";
$localfile = "test.html";
$ftp->put($remotefile, $localfile)
        or die "Can not get file.\n";


http://www.189.cn/client/test.html
这里可以做的多了 谁会觉得官网的二级目录是钓鱼呢 传exe apk 当然也可以
如果结合上面那个后台的推送 把钓鱼页面推送到手机上 是不是可信度更高了: )

修复方案:

版权声明:转载请注明来源 s0mun5@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-08-05 09:33

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT直接通报给中国电信集团公司处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-31 18:25 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    好长

  2. 2014-07-31 18:27 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

    先前排

  3. 2014-07-31 18:28 | magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)

    好长

  4. 2014-07-31 18:30 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    我的沙发。。。

  5. 2014-07-31 18:31 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    页面都变形了

  6. 2014-07-31 18:35 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    好长

  7. 2014-07-31 18:36 | Moo ( 路人 | Rank:8 漏洞数:3 | PS:不打脸,还要泡妞呢)

    狂乱疯癫嚣张吊炸天

  8. 2014-07-31 18:38 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我是来上CCTV的

  9. 2014-07-31 18:40 | ′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    我竟然抢到沙发了。

  10. 2014-07-31 18:48 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    %4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%6c%5a%6d%59%77%4d%53%56%6d%5a%6a%41%78%4a%57%5a%6d%4d%44%45%3d

  11. 2014-07-31 18:48 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    歪了

  12. 2014-07-31 18:49 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    希望快点公开啊

  13. 2014-07-31 18:51 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @疯狗 我是来上CCTV的,记得截图时候截到我嘛

  14. 2014-07-31 18:51 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    打雷了? 拉预警?

  15. 2014-07-31 18:53 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    CCTV录像时候 往下移,要把我录上呀!

  16. 2014-07-31 18:54 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    这个好像今天在哪看到了- -.

  17. 2014-07-31 18:59 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    mark

  18. 2014-07-31 19:03 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

    我也来上AV

  19. 2014-07-31 19:09 | abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)

    CCTV录像时候 往下移,要把我录上呀!

  20. 2014-07-31 19:13 | sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)

    cctv 我来了

  21. 2014-07-31 19:14 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    我的洞求审核通过啊

  22. 2014-07-31 19:15 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    CCTV录像时候 往下移,要把我录上呀!

  23. 2014-07-31 19:15 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    CCTV录像时候 往下移,要把我我们都录上呀

  24. 2014-07-31 19:16 | 黑名单 ( 实习白帽子 | Rank:60 漏洞数:13 | 像个傻瓜似的,为什么。)

    前排上个镜头

  25. 2014-07-31 19:16 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    求上tv啊

  26. 2014-07-31 19:17 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @疯狗 谁把我的标题咬了一截: (

  27. 2014-07-31 19:22 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    CCTV录像时候 顺手往下移,要把我们后排的也录上嘛。^_^

  28. 2014-07-31 19:24 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    CCTV录像时候 往下移,要把我我们都录上呀!

  29. 2014-07-31 19:28 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @scanf 你的这么一长串好坑!!!!!!!!!!!!!!!!!!!!!!!!

  30. 2014-07-31 19:29 | 猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)

    这么靠后我感觉我上不了CCTV镜头了。不如从后面往上录吧。

  31. 2014-07-31 19:31 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    @小火苗 就是转换字符转换回去全部是!

  32. 2014-07-31 19:32 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    完蛋了,来晚了,求镜头,我要火

  33. 2014-07-31 19:33 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    牛逼!

  34. 2014-07-31 19:34 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @疯狗 我是来上CCTV的,记得截图时候截到我嘛

  35. 2014-07-31 19:36 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    good job

  36. 2014-07-31 19:38 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    此洞要火!月末一把火.

  37. 2014-07-31 19:38 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    啪啪啪啪啪啪

  38. 2014-07-31 19:49 | 浩森 ( 路人 | Rank:30 漏洞数:6 )

    这么靠后我感觉我上不了CCTV镜头了。不如从后面往上录吧。

  39. 2014-07-31 19:57 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @疯狗 我是来上CCTV的,记得截图时候截到我嘛.我的前排啊

  40. 2014-07-31 20:02 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    http://www.chinatelecom-ec.com/

  41. 2014-07-31 20:05 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    我是来上CCTV的,记得截图时候截到我嘛.我的前排啊

  42. 2014-07-31 20:29 | aaaaty ( 实习白帽子 | Rank:83 漏洞数:28 | 爱情就像,我问服务器whoami,它说root)

    这么靠后我感觉我上不了CCTV镜头了

  43. 2014-07-31 20:42 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    运营商永远都上不了CCAV

  44. 2014-07-31 20:48 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    运营商永远都上不了CCAV,他们和CCAV是一伙的。

  45. 2014-07-31 20:49 | 天涯惆怅客 ( 路人 | 还没有发布任何漏洞 | 技术0,攻击0,防御0)

    @小胖子 黑客

  46. 2014-07-31 20:52 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    大神的标题都这么长,果然不一样

  47. 2014-07-31 20:54 | Andycoding ( 路人 | Rank:5 漏洞数:1 | 安全圈业余爱好者。)

    凑个热闹,求上CCTV……

  48. 2014-07-31 21:04 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    @猪猪侠 希望后排也能上 CCTV 凑个热闹。。。

  49. 2014-07-31 21:32 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    @猪猪侠 最近在酝酿啥大作

  50. 2014-07-31 21:36 | 腹黑 ( 路人 | Rank:14 漏洞数:10 | (◦ "̮ ◦))

    - -前排没了带上我啊QuQ~

  51. 2014-07-31 22:26 | 24jason ( 普通白帽子 | Rank:165 漏洞数:30 | 《算法导论》、《具体数学》……)

    表示关注。

  52. 2014-07-31 22:40 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @猪头子 汪汪汪 汪 汪汪汪汪汪

  53. 2014-07-31 22:51 | 小西瓜 ( 路人 | Rank:3 漏洞数:3 | 2014)

    中国联通发来贺电。。。

  54. 2014-07-31 23:49 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @scanf 就是坑在这,解码了三次,发现是!,我还以为是一段话呢。。。^〜^

  55. 2014-08-01 07:27 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    通过看域名判断是不是钓鱼网站的方法不再有效?? DNS劫持吗?

  56. 2014-08-01 07:37 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @nzk1912 官网上传任意文件,只是不解析

  57. 2014-08-01 09:09 | 孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)

    流弊,观赏

  58. 2014-08-01 09:36 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    中国移动 中国联通 坐等

  59. 2014-08-01 09:41 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    mark~~

  60. 2014-08-01 10:00 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    CCAV

  61. 2014-08-01 10:30 | 杨聪 ( 路人 | Rank:0 漏洞数:1 | 新手上路,多多照顾,)

    略屌

  62. 2014-08-01 10:38 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    记者同志 看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里我要上春晚!!!!

  63. 2014-08-01 10:45 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    喂,那个摄像···同志···拍这里。拍这里!

  64. 2014-08-01 11:18 | 凌枫 ( 路人 | Rank:4 漏洞数:2 | 菜鸟求罩 _(:з”∠)_)

    记者同志 看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里看这里 看这里 我要上春晚!!!!

  65. 2014-08-01 11:33 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    太火爆了

  66. 2014-08-01 11:37 | 不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)

    吊炸天啊

  67. 2014-08-01 11:51 | fuckyoursister ( 路人 | Rank:0 漏洞数:1 | 安全交流)

    CCTV在哪里

  68. 2014-08-01 11:54 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @凌枫 你的ID是我小学的时候玩传奇的名字:D

  69. 2014-08-01 12:25 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    这么靠后我感觉我上不了CCTV镜头了。不如从后面往上录吧.

  70. 2014-08-01 12:42 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    我要上CCTV记者同志看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里看这里

  71. 2014-08-01 12:57 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)

    CCTV肯定不会拍我的。。。

  72. 2014-08-01 13:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @猪猪侠 大实话... 都是一伙的....

  73. 2014-08-01 14:55 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    我的麒麟臂要发作了,你们快闪开!

  74. 2014-08-01 16:10 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    我抢到地下室了啊~

  75. 2014-08-01 16:39 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头抢镜头

  76. 2014-08-02 00:20 | 浑水 ( 路人 | Rank:0 漏洞数:1 | 学习)

    这么多189的?

  77. 2014-08-02 11:02 | 薄雾 ( 路人 | Rank:0 漏洞数:1 | 喜欢交友。喜欢动脑。)

    我都不能抢了啊

  78. 2014-08-02 13:28 | 凌枫 ( 路人 | Rank:4 漏洞数:2 | 菜鸟求罩 _(:з”∠)_)

    @s0mun5 我滴妈,,,那我不就是小学生吗,,,

  79. 2014-08-02 15:33 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    标题好长呢

  80. 2014-08-05 09:43 | leader ( 实习白帽子 | Rank:44 漏洞数:6 )

    mark

  81. 2014-08-05 09:48 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    留名

  82. 2014-08-05 11:32 | CH’s Alert ( 路人 | Rank:6 漏洞数:3 | 惹我之人定不赦,持剑斗破苍穹笑。剑指...)

    CCTV录像时候 往下移,要把我我们都录上呀

  83. 2014-08-06 19:19 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这个NB大了

  84. 2014-08-30 13:56 | kill ( 路人 | Rank:4 漏洞数:5 | >-<)

    听说能上cctv

  85. 2014-09-14 18:42 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    http://118.85.207.74:8080 test / test ....

  86. 2014-09-14 21:08 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @乐乐、 - -

  87. 2014-09-15 00:41 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    @乐乐、 该用户名不存在

  88. 2014-09-15 16:00 | expl0 ( 路人 | Rank:21 漏洞数:3 | 一枚小菜鸟,初入江湖,低调求发展)

    @s0mun5 靠,原来是你搞的!

  89. 2014-09-15 18:09 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @expl0 我们认识么o(╯□╰)o

  90. 2014-09-15 18:20 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    牛B的要死了,弱口令引发

  91. 2014-09-18 10:45 | expl0 ( 路人 | Rank:21 漏洞数:3 | 一枚小菜鸟,初入江湖,低调求发展)

    @s0mun5 不认识,但我看到你的马了。。test.jsp//test.php//test.html////

  92. 2014-09-18 11:08 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    @expl0 额 你是电信的啊

  93. 2015-04-04 10:34 | me1ody ( 路人 | Rank:26 漏洞数:15 | 乌云临时工)

    CCTV录像时候 往下移,要把我录上呀!