WooYun.org

前面也是我提交的，麻烦你看看清楚！你们漏洞补了，然后我又绕过了！

同一个提交点，漏洞补了再被绕过，就不算漏洞了?

@疯狗 这算厂商无视白帽子劳动成果嘛。我还真以为有谁也提交了，看了下没有啊。最近几个都是我提交的。他们补了漏洞，然后又被我挖出来就不算漏洞了么？

@人人网 麻烦看下，和之前我发的。我把之前发的全设成非匿名了。你们补掉的漏洞，没补好。又被绕过。请详细看下。我已经直接联系人人网校园广场的负责人。你们既然负责接收这里的漏洞通报，就请负责。

唉~漏洞狗啊。。。帮厂商提交漏洞还需要求爷爷告奶奶的。这是什么世道。

哈哈，漏洞狗这个词精辟，跪舔厂商修复漏洞。

@g0odnight 这算那门子绕过啊？我上周发了邮件催业务补，人家根本没补，我今天早上还又发了邮件催别人补...我真的很好奇你哪里看出来是补了被你绕过了？

@人人网 我之前第一次提交的时候就已经和人人校园广场的负责人说了，然后他直接让技术去补了。我在这次的提交里也标出了上次补漏洞后采用的过滤方法。第一次提交的时候是完全没有过滤。如果需要我和校园广场负责人的聊天记录截图，可以私信我。

@人人网 算了。不想跪舔了。就这样吧。第一次是完全没过滤，这次是加了一定的策略没起作用。反正后面出了事也不关我事。

@g0odnight 他修复了也没找过安全中心确认过，至少今天早上我还重复发了邮件提醒这个业务没修复。既然你能和校园广场的负责人沟通，为什么不直接提醒他没修复到位呢？

@人人网 已经提醒了，就不能来这里提交报告嘛==、

@g0odnight 我们也给rank不是吗？

@人人网 恩。我一开始以为你们知道广场那个业务的技术把漏洞补上了，然后把两个漏洞当成一个了。原来你们也不知道。搞误会了。

@g0odnight 。。。能打管理cookie，能进去不。。。

@px1624 上一次提交漏洞的时候测试进去了。这次因为和上次漏洞同一个点，就没测。进去了一个什么安全运营系统。

@g0odnight 那就闹大发点

@BMa 算了不闹了。怪我私下里把漏洞给人人的一个负责人让他去通知补漏洞了。导致人人两个部门没协调好，一个补好了漏洞，另一个以为没补。下次只提交不通知了。

@人人网 我回头提交个给力的，重点功能很隐蔽的一枚储存XSS，求给力，求20rank！

@px1624 写全一点。感觉现在少写一些不重要的步骤也会被扣好多分，有小流程。到时候求围观

@人人网 @g0odnight 。。。不能这么说吧。比如人人网的xss，你如果只弹个窗，那有毛用啊，你盲打到后台管理，如果没证明可以登入，或者其他危害，那还是没啥用啊！既然没啥用，肯定不会给你高分或者大厂商流程了。

@g0odnight 晕，库带上提交这个漏洞也是你吧？以后不要在一洞多投了，本来就违反乌云和库带的原则

@g0odnight @人人网 哈哈，不厚道啊。。、

@px1624 一个洞都要被你撸出血了

@人人网 。。。有么有忍忍vip，来一发啊，快到期了

@人人网 @px1624 一个洞都要被你撸出血了