漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
漏洞作者: 追寻
提交时间:2014-12-25 10:59
修复时间:2015-02-08 11:00
公开时间:2015-02-08 11:00
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-12-25: 细节已通知厂商并且等待厂商处理中
2014-12-25: 厂商已经确认,细节仅向厂商公开
2015-01-04: 细节向核心白帽子及相关领域专家公开
2015-01-14: 细节向普通白帽子公开
2015-01-24: 细节向实习白帽子公开
2015-02-08: 细节向公众公开
简要描述:
过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。
PS:数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!扯淡媒体请绕行!
详细说明:
售卖地址:
http://www.sgklt.com/forum.php?mod=viewthread&tid=2529
漏洞证明:
经过测试都可以登录成功,13w的用户数据啊!我自己的也在里面啊!!就最近两天才定过票啊!!!
修复方案:
版权声明:转载请注明来源 追寻@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-12-25 13:47
厂商回复:
关于提醒广大旅客使用官方网站购票的公告
针对互联网上出现“网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
中国铁路客户服务中心
2014年12月25日
最新状态:
暂无
漏洞评价:
评论
-
2014-12-25 11:00 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-12-25 11:01 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-25 11:01 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-25 11:02 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-12-25 11:05 |
掳人甲 ( 路人 | Rank:0 漏洞数:1 | .)
-
2014-12-25 11:06 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2014-12-25 11:07 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-25 11:08 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
-
2014-12-25 11:09 |
Martes ( 路人 | Rank:21 漏洞数:3 | 人若无名,便可专心练剑)
-
2014-12-25 11:09 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-12-25 11:09 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-12-25 11:09 |
0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)
-
2014-12-25 11:10 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
-
2014-12-25 11:11 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-12-25 11:11 |
老胖子 ( 路人 | Rank:0 漏洞数:3 )
-
2014-12-25 11:13 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@老胖子 真的假的?求真相,不过为什么身份证也有了,难道还登录进去抓了?
-
2014-12-25 11:13 |
1angxi ( 路人 | Rank:2 漏洞数:1 | 研究僧,安全新手,我只是来打酱油的...)
-
2014-12-25 11:15 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
太漂亮了了 12306那个垃圾我买火车票的时候说我身份证异常 非要让我去车站买
-
2014-12-25 11:15 |
林枫 ( 实习白帽子 | Rank:44 漏洞数:6 | ....)
-
2014-12-25 11:18 |
行侠 ( 路人 | Rank:2 漏洞数:1 | 健康每一天)
-
2014-12-25 11:19 |
我还爱 ( 路人 | Rank:0 漏洞数:1 | 虚心学习)
-
2014-12-25 11:21 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-25 11:21 |
Master ( 路人 | Rank:29 漏洞数:10 )
话说12306有点不负责,以前的漏洞也不修复,迟早会出事。
-
2014-12-25 11:22 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2014-12-25 11:26 |
小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫,我们是害虫!)
-
2014-12-25 11:28 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
真蛋疼,还好12306的帐号密码都是独立的,祸及不到其他帐号。以后还是用去哪网买吧,起码相对安全点
-
2014-12-25 11:30 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
这么不安全,还是大巴车靠谱!老司机开车。有搭车的来报名!!
-
2014-12-25 11:38 |
backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)
-
2014-12-25 11:38 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
不会吧?那怎么办!身份证信息很重要,不知道12306对这些重要数据是不是加密的!
-
2014-12-25 11:38 |
Soul ( 路人 | Rank:12 漏洞数:9 | 1+1=?)
还好我都是用别人的账号,没有支付宝、12306、淘宝等账号的还有吗?
-
2014-12-25 11:40 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
草泥马比的12306,又要改密码,nimabi!!!!!!!!!!
-
2014-12-25 11:40 |
backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)
-
2014-12-25 11:42 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2014-12-25 11:42 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2014-12-25 11:44 |
lanz ( 路人 | Rank:26 漏洞数:5 | whatever)
-
2014-12-25 11:45 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2014-12-25 11:46 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@lanz 你拿到的那个是XX给的采样的,XX说还有一个完整的18G
-
2014-12-25 11:47 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-12-25 11:48 |
忽然之间 ( 普通白帽子 | Rank:802 漏洞数:131 | 空白格)
-
2014-12-25 11:50 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`日
-
2014-12-25 11:52 |
s0rt ( 普通白帽子 | Rank:134 漏洞数:24 )
-
2014-12-25 11:53 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-25 11:54 |
debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)
-
2014-12-25 11:56 |
milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)
-
2014-12-25 11:56 |
Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)
-
2014-12-25 11:58 |
茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
-
2014-12-25 11:59 |
wwek ( 路人 | Rank:0 漏洞数:1 | 互联网的一只小鱼)
-
2014-12-25 12:08 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
2014-12-25 12:10 |
ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)
-
2014-12-25 12:11 |
无名指7年 ( 路人 | Rank:15 漏洞数:4 | 努力学习奋斗,争取成为一名合格的白帽子。)
-
2014-12-25 12:11 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
fuck。这还让人活么?这么信任的网站出现这么龌龊的事情。
-
2014-12-25 12:12 |
webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)
-
-
2014-12-25 12:18 |
ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)
-
2014-12-25 12:19 |
我是一只小鸭子 ( 路人 | Rank:12 漏洞数:2 | 想好再写)
-
2014-12-25 12:19 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2014-12-25 12:20 |
Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)
-
2014-12-25 12:20 |
baoz ( 路人 | Rank:4 漏洞数:1 | python、树莓派、linux)
-
2014-12-25 12:21 |
dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)
-
2014-12-25 12:25 |
熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
-
2014-12-25 12:27 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-12-25 12:29 |
小乔 ( 路人 | Rank:10 漏洞数:2 | nmsl,wsnd,hjyz.)
-
2014-12-25 12:29 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
奇怪,12306的密码可以改,但身份证号不能删除?在线求解。
-
2014-12-25 12:30 |
Summer ( 普通白帽子 | Rank:433 漏洞数:98 | 尽自己最大的努力去完成梦想)
-
2014-12-25 12:32 |
计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)
-
2014-12-25 12:33 |
飞鸡 ( 路人 | Rank:1 漏洞数:1 | 看,有飞鸡)
-
2014-12-25 12:34 |
我是一只小鸭子 ( 路人 | Rank:12 漏洞数:2 | 想好再写)
-
2014-12-25 12:36 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2014-12-25 12:37 |
宇宙第一酷 ( 路人 | Rank:4 漏洞数:1 )
-
2014-12-25 12:38 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
-
2014-12-25 12:41 |
Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2014-12-25 12:42 |
cn三少 ( 路人 | Rank:14 漏洞数:1 | 路过~~~)
-
2014-12-25 12:42 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2014-12-25 12:43 |
Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
-
2014-12-25 12:44 |
Yinz ( 路人 | Rank:0 漏洞数:2 | //)
-
2014-12-25 12:45 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
-
2014-12-25 12:45 |
木鱼 ( 路人 | Rank:25 漏洞数:2 | 木鱼。)
关注一下。有第三方的软件和APP确实会记录并上传用户密码的,以及离线抢票等需要提交自己用户名密码的服务,用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。
-
2014-12-25 12:46 |
jgj ( 路人 | Rank:0 漏洞数:1 )
-
2014-12-25 12:46 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2014-12-25 12:46 |
神在堕落 ( 路人 | Rank:4 漏洞数:4 | 醉舞向山行)
国家安全局已经介入。洗洗睡吧所有人,最好是给我断个篇!
-
2014-12-25 12:47 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2014-12-25 12:48 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
-
2014-12-25 12:48 |
Cyrus ( 路人 | Rank:0 漏洞数:1 | 小菜)
-
2014-12-25 12:49 |
wooshal ( 路人 | Rank:2 漏洞数:2 | 新手,非黑客,学习中)
-
2014-12-25 12:51 |
壞壞不乖 ( 路人 | Rank:0 漏洞数:1 | 玩玩而已~~~O(∩_∩)O···)
-
2014-12-25 12:51 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-12-25 12:52 |
光的传人 ( 普通白帽子 | Rank:106 漏洞数:22 | IT爱好者~)
-
2014-12-25 12:53 |
Mr.Black ( 路人 | 还没有发布任何漏洞 | 爱好WEB安全 爱好个人信息安全)
12306证书的问题一直没有解决,这回又被脱裤,真是醉了
-
2014-12-25 12:55 |
水泥中的鱼 ( 路人 | Rank:30 漏洞数:4 | 我就是我,尘世中一迷途小书童。)
-
2014-12-25 12:56 |
G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)
-
2014-12-25 12:56 |
zzzzy ( 路人 | Rank:10 漏洞数:3 | 熟练各种语言名称的拼写)
-
2014-12-25 12:57 |
hksong ( 路人 | Rank:5 漏洞数:1 | 致力于web、Linux)
CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
2014-12-25 12:57 |
Fenng ( 路人 | Rank:6 漏洞数:3 | 看客一枚.)
-
2014-12-25 12:58 |
H1d3r ( 路人 | Rank:18 漏洞数:2 | )
-
2014-12-25 12:58 |
dingding ( 路人 | Rank:13 漏洞数:1 | 也就业余玩玩)
-
2014-12-25 12:59 |
test137 ( 路人 | Rank:4 漏洞数:1 | 这家伙很懒,什么也没留下。。。。。。)
-
2014-12-25 13:02 |
小黄蜂 ( 路人 | Rank:18 漏洞数:3 | 好男儿名垂千古&好姑娘永垂不朽)
-
2014-12-25 13:02 |
猫猫 ( 路人 | Rank:1 漏洞数:1 | PHPer)
-
2014-12-25 13:03 |
G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)
-
2014-12-25 13:04 |
ztaosony ( 路人 | Rank:0 漏洞数:1 | 终于来到这个搞基的圣地,我很激动)
-
2014-12-25 13:04 |
桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
-
2014-12-25 13:10 |
伤心的猫猫 ( 路人 | Rank:2 漏洞数:2 | 我是一只伤心的猫。)
-
2014-12-25 13:12 |
路人N ( 路人 | Rank:12 漏洞数:8 )
我嘞个去, no zuo no die, why 牛 try
-
2014-12-25 13:12 |
我疯癫 ( 路人 | Rank:2 漏洞数:2 | i)
-
2014-12-25 13:15 |
毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)
-
2014-12-25 13:18 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
-
2014-12-25 13:18 |
狂小子 ( 路人 | Rank:20 漏洞数:2 | 和昵称不符)
各位观众,大家好,我是CCAV,下面我们来采访下这位观众,你在看什么呢?
-
2014-12-25 13:21 |
翼帆 ( 路人 | Rank:0 漏洞数:1 | 这人很懒,什么都没留下)
-
2014-12-25 13:22 |
goodworld ( 路人 | Rank:2 漏洞数:1 | 梦想不是浮躁,而是沉淀和积累!)
-
2014-12-25 13:23 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2014-12-25 13:23 |
tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)
-
2014-12-25 13:24 |
谜一样的 ( 路人 | Rank:6 漏洞数:1 | 谜一样的)
-
2014-12-25 13:26 |
無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)
-
2014-12-25 13:29 |
码农 ( 路人 | Rank:2 漏洞数:1 | 爱肉肉~)
-
2014-12-25 13:31 |
轨迹 ( 路人 | Rank:5 漏洞数:3 | 321)
-
2014-12-25 13:31 |
嗯哼! ( 路人 | Rank:0 漏洞数:2 | 人才有点二!)
-
2014-12-25 13:39 |
Go7hic ( 路人 | Rank:4 漏洞数:4 )
-
2014-12-25 13:40 |
白夜 ( 路人 | 还没有发布任何漏洞 | 年轻的白帽子)
-
2014-12-25 13:42 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
-
2014-12-25 13:44 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
12306真是一个神奇的网站,呵呵,此呵呵非呵呵,我就呵呵了。
-
2014-12-25 13:49 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
打算买火车票回家的,算了今年就走着回去了,有木有小伙伴今年我们一块走着回去啊。。。。。。。
-
2014-12-25 13:52 |
zzzmode ( 路人 | Rank:7 漏洞数:2 | )
-
2014-12-25 13:52 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
-
2014-12-25 13:56 |
左岸 ( 路人 | Rank:2 漏洞数:1 | 用心去感受)
-
2014-12-25 14:04 |
f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
-
2014-12-25 14:05 |
97_ ( 路人 | Rank:12 漏洞数:1 | 新来的小菜鸟)
-
2014-12-25 14:06 |
醉青丝 ( 路人 | Rank:11 漏洞数:2 | null)
-
2014-12-25 14:08 |
Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)
-
2014-12-25 14:08 |
笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)
别急着甩锅给12306,抽查了一下社工库,密码全都一致,撞库的撞出来的。
-
2014-12-25 14:10 |
1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)
-
2014-12-25 14:14 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2014-12-25 14:15 |
乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
基本不可能是12306的问题,最基本的加密保存这点不可能不知道。他要明文也没有用,干嘛做这个死。明显第三方私扣了。不过是谁呢?百度,网易,360?最有可能网易。
-
2014-12-25 14:15 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2014-12-25 14:16 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-12-25 14:24 |
意 ( 路人 | Rank:8 漏洞数:4 | 一个追寻记忆的人)
追寻在此,需要的都找我购买,这件事由我来承担,需要的去我群共享下载,71816533
-
2014-12-25 14:24 |
adminking1 ( 路人 | Rank:0 漏洞数:2 | 菜鸟)
-
2014-12-25 14:29 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-12-25 14:32 |
Kac0 ( 路人 | Rank:1 漏洞数:1 | Kac0)
-
2014-12-25 14:35 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
加密了就不能破解了,只要知道算法,碰撞也能破,根据泄露的14m分析看,藐视有两种情况,一种是第三方泄露的。第二种情况是真被脱了,算法被破解了,部分简单密码被碰撞出来了,泄露的14m里面有手机号和账号,不像撞库的。
-
2014-12-25 14:44 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-12-25 14:48 |
小灰 ( 路人 | Rank:0 漏洞数:1 | 青山依旧在。)
-
2014-12-25 14:49 |
晓海’ ( 路人 | Rank:1 漏洞数:3 | 一个IT界的酱油帝,坚信分享,创造未来!)
-
2014-12-25 14:56 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2014-12-25 15:01 |
Jason56 ( 路人 | Rank:0 漏洞数:2 )
-
2014-12-25 15:02 |
灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)
-
2014-12-25 15:02 |
命途多舛 ( 路人 | Rank:29 漏洞数:9 | 找不到漏洞啊!!!!)
-
2014-12-25 15:03 |
eGirlAsm ( 路人 | Rank:22 漏洞数:2 | 其实我就是传说中风流倜傥,英俊潇洒的...屌...)
-
2014-12-25 15:03 |
小菜 ( 路人 | Rank:6 漏洞数:2 | 菜鸟一个,等有一天变成大牛了,还是叫小菜...)
-
2014-12-25 15:03 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
卧槽,密码已改,不过目测不是官方数据,不过还是温馨提示一下:CCTV看这里 BTV看这里 芒果TV看这里
-
2014-12-25 15:03 |
loserkk ( 路人 | Rank:2 漏洞数:1 | 请不要这样子看着我!!)
-
2014-12-25 15:04 |
LongY ( 实习白帽子 | Rank:83 漏洞数:11 | 强行送一血)
想上电视的 结果 乌云主站打不开了 好不容易挤进来
-
2014-12-25 15:04 |
滔哥 ( 路人 | Rank:0 漏洞数:2 | 平常心!)
-
2014-12-25 15:05 |
milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)
-
2014-12-25 15:06 |
九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)
-
2014-12-25 15:06 |
SPRITEKING ( 路人 | Rank:18 漏洞数:3 | x)
-
2014-12-25 15:07 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2014-12-25 15:08 |
谢统领 ( 路人 | Rank:0 漏洞数:1 | 谢统领)
-
2014-12-25 15:08 |
海滨 ( 路人 | Rank:2 漏洞数:1 | 小菜B一枚)
-
2014-12-25 15:09 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-12-25 15:09 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-12-25 15:10 |
Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)
-
2014-12-25 15:10 |
H.A.R.R.P ( 路人 | Rank:6 漏洞数:2 | null)
-
2014-12-25 15:11 |
简单灬平凡 ( 路人 | Rank:0 漏洞数:1 | 关注网络安全·)
-
2014-12-25 15:11 |
宾润 ( 路人 | Rank:10 漏洞数:1 | 学习,谦虚,谨慎!)
-
2014-12-25 15:12 |
带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)
密码只能为字母和数字或下划线中的两个的组合!@中国铁道科学研究院你们能不坑么?这是在留后路???怕密码解不开?
-
2014-12-25 15:12 |
夏夏 ( 路人 | Rank:0 漏洞数:1 | 夏夏,好人一枚。)
-
2014-12-25 15:13 |
路人N ( 路人 | Rank:12 漏洞数:8 )
twitter上有下载地址了..我是一个正义的白帽子,绝对不会下载的
-
2014-12-25 15:15 |
俺是石头 ( 路人 | Rank:4 漏洞数:1 | 喜欢web安全。)
-
2014-12-25 15:15 |
瓦力 ( 路人 | Rank:0 漏洞数:1 )
-
2014-12-25 15:17 |
Teufel ( 实习白帽子 | Rank:80 漏洞数:13 | 广告位招租)
-
2014-12-25 15:17 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
-
2014-12-25 15:18 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2014-12-25 15:19 |
帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)
-
2014-12-25 15:19 |
你大爷 ( 实习白帽子 | Rank:84 漏洞数:19 | hdjdj)
-
2014-12-25 15:20 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
[关于提醒广大旅客使用12306官方网站购票的公告]针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 中国铁路客户服务中心2014年12月25日
-
2014-12-25 15:21 |
skyrovan ( 路人 | Rank:2 漏洞数:2 | 大家好,我是神奇的宋兵甲)
-
2014-12-25 15:21 |
菜鸟 ( 路人 | Rank:0 漏洞数:1 | 向各位大牛学习的菜鸟!)
-
2014-12-25 15:22 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@shack2 多重加密,算法哪里有这么容易猜测出来,我怀疑是第三方。
-
2014-12-25 15:23 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
-
2014-12-25 15:26 |
redsin ( 路人 | Rank:16 漏洞数:6 )
-
2014-12-25 15:26 |
不痛不痒 ( 实习白帽子 | Rank:58 漏洞数:6 | 技术是把双刃剑,我们要斩断黑暗!)
-
2014-12-25 15:29 |
漫星雨 ( 路人 | Rank:2 漏洞数:1 | 初来乍到,请多多关照!!!)
-
2014-12-25 15:29 |
Jim ( 路人 | Rank:0 漏洞数:1 | 这个人很懒,他什么也没有留下.)
-
2014-12-25 15:29 |
1YRik ( 路人 | Rank:3 漏洞数:2 | 杀虫剂)
-
2014-12-25 15:29 |
unshell ( 实习白帽子 | Rank:35 漏洞数:16 )
-
2014-12-25 15:29 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-12-25 15:30 |
queen787 ( 路人 | Rank:14 漏洞数:4 | 哇咔咔~~小菜菜)
-
2014-12-25 15:31 |
Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)
-
2014-12-25 15:32 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-12-25 15:32 |
Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)
-
2014-12-25 15:38 |
携程旅行网(乌云厂商)
-
2014-12-25 15:40 |
无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)
关于提醒广大旅客使用官方网站购票的公告针对互联网上出现“网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 中国铁路客户服务中心2014年12月25日明年走路回家了!
-
2014-12-25 15:40 |
chopper ( 普通白帽子 | Rank:144 漏洞数:29 | 菜鸟求学,多多关照~)
-
2014-12-25 15:43 |
阿易 ( 路人 | Rank:0 漏洞数:1 | 关注引擎优化,专注网络安全)
CCTV往这里拍,黄牛已经获胜!故意让大家不敢使用第三方软件来抢票的吧?
-
2014-12-25 15:44 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
估计是机房空调过热导致服务器受不了吧自己裤子脱了/。。。热的我都没抢到广告位
-
2014-12-25 15:44 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2014-12-25 15:44 |
CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
期待真相啊,12306肯定是没有机会泄露,浏览器被劫持的倒是有几分可能,工具也是有可能,还有就是各种撞库,各种猜了
-
2014-12-25 15:46 |
Mr.Ghost ( 路人 | Rank:10 漏洞数:3 | 关注安全)
-
2014-12-25 15:47 |
小涛 ( 路人 | 还没有发布任何漏洞 | 跟随大大们的脚本来的)
-
2014-12-25 15:49 |
f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)
-
2014-12-25 15:49 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
http://news.0898.net/n/2014/1225/c231185-23341714.html官方响应速度值得称赞
-
2014-12-25 15:51 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
@Mr.Ghost 没事 这里有些小说的 被写入小说别上报纸给力
-
2014-12-25 15:54 |
Mr.Zhang ( 路人 | Rank:8 漏洞数:2 | 乌云上的段子手)
-
2014-12-25 15:56 |
以梦为马 ( 路人 | Rank:0 漏洞数:1 | 一个和谐的低调主义者。)
-
2014-12-25 15:57 |
haitaowuyun ( 路人 | Rank:2 漏洞数:1 | 人至贱,则无敌)
-
2014-12-25 16:01 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
....搞得我也想上CCAV逛一逛了...不过有朋友说没有使用过抢票软件,也在泄露名单中,请@中国铁道科学研究院 回答一下,是怎么一回事??
-
2014-12-25 16:06 |
海绵君 ( 路人 | Rank:2 漏洞数:1 )
-
2014-12-25 16:07 |
进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)
-
2014-12-25 16:09 |
恶魔小西瓜 ( 路人 | Rank:2 漏洞数:1 )
-
2014-12-25 16:11 |
艾弗森 ( 路人 | Rank:0 漏洞数:1 | 论坛收割者)
-
2014-12-25 16:12 |
milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)
-
2014-12-25 16:14 |
尾号133 ( 路人 | Rank:10 漏洞数:1 | 幸)
-
-
2014-12-25 16:24 |
Chairman ( 路人 | 还没有发布任何漏洞 | 专注于安全事业。)
-
2014-12-25 16:27 |
HUC缘生 ( 路人 | Rank:28 漏洞数:29 | 小白求罩~~~~)
-
2014-12-25 16:27 |
三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)
不知道18G、22G的是真是假~~有没有小伙伴验证了/
-
2014-12-25 16:29 |
chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)
-
2014-12-25 16:29 |
bowman ( 路人 | Rank:2 漏洞数:1 | pythoner,c++er,opensource hardware 爱好...)
-
2014-12-25 16:30 |
侠之心 ( 路人 | Rank:6 漏洞数:3 | 我是小白 请各位多多指教)
-
2014-12-25 16:30 |
stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络完全)
-
2014-12-25 16:33 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
-
2014-12-25 16:34 |
赈早见琥珀主 ( 实习白帽子 | Rank:33 漏洞数:5 )
@Chairman 武软的黑阔?留下个联系方式可好?
-
2014-12-25 16:35 |
Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)
-
2014-12-25 16:35 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2014-12-25 16:38 |
cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)
-
2014-12-25 16:42 |
97sun ( 路人 | Rank:0 漏洞数:1 | 关注网络安全)
-
2014-12-25 16:42 |
Jamin ( 路人 | Rank:0 漏洞数:3 | 能把烤肉做成BBQ)
-
2014-12-25 16:44 |
进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)
-
2014-12-25 16:44 |
白熊一枚 ( 路人 | Rank:3 漏洞数:1 | 呃,没有主页压力好大,等有了再补上-.-)
-
2014-12-25 16:44 |
恶魔小西瓜 ( 路人 | Rank:2 漏洞数:1 )
-
2014-12-25 16:46 |
c2y2 ( 路人 | Rank:11 漏洞数:8 | 屌丝it男一枚)
-
2014-12-25 16:48 |
刺丶魂 ( 路人 | Rank:17 漏洞数:9 )
-
2014-12-25 16:49 |
摧花和尚 ( 路人 | Rank:2 漏洞数:1 | 時間的漏斗里,装的是愛,示愛,誓愛,逝愛)
-
2014-12-25 16:50 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2014-12-25 16:50 |
丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)
-
2014-12-25 16:53 |
看灰机 ( 路人 | Rank:2 漏洞数:1 | 1)
-
2014-12-25 16:55 |
Marsevil ( 路人 | Rank:5 漏洞数:4 | 比鬼神更可怕的,是人心)
-
2014-12-25 17:01 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2014-12-25 17:02 |
意 ( 路人 | Rank:8 漏洞数:4 | 一个追寻记忆的人)
重于下载好了,有18G多,我上传我网盘了,这里不敢晒出来,有需要的私聊我Q754016033,我把下载链接发给你们。
-
2014-12-25 17:03 |
流三斤 ( 路人 | Rank:0 漏洞数:1 | 不怕千人阻挡,只怕自己投降。趁自己还年轻...)
-
2014-12-25 17:06 |
网络小兵 ( 路人 | Rank:13 漏洞数:3 | t00ls)
-
2014-12-25 17:10 |
细数你脸上的青春 ( 路人 | Rank:1 漏洞数:3 | 生活好比经过无数次改编的小龙女一样!!始...)
-
2014-12-25 17:17 |
moult ( 路人 | Rank:26 漏洞数:4 | 奥利奥、奥利奥、奥奥奥奥奥、奥利奥。。。)
-
2014-12-25 17:22 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
-
2014-12-25 17:28 |
Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)
-
2014-12-25 17:35 |
Pooke ( 路人 | Rank:0 漏洞数:1 | 菜鸟团撸过。)
-
2014-12-25 17:35 |
X-Power ( 实习白帽子 | Rank:35 漏洞数:3 | 没事来打酱油)
——————————已验证! 大家下的那20G 数据是真的!!!——————————
-
2014-12-25 17:41 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-12-25 17:42 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
-
2014-12-25 17:43 |
吹皱一池春水 ( 路人 | Rank:2 漏洞数:2 | 岁月是把杀猪刀)
-
2014-12-25 17:45 |
zhighest ( 路人 | Rank:2 漏洞数:2 | ....)
-
2014-12-25 17:46 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
-
2014-12-25 17:46 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
@吹皱一池春水 你们上传喜洋洋的事 我已经报警了!
-
2014-12-25 17:47 |
Gzsa ( 路人 | Rank:2 漏洞数:2 )
-
2014-12-25 17:52 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
http://zone.wooyun.org/content/16886JC叔叔看这里看这里 14m版本这个逗b干的 请叫我雷锋
-
2014-12-25 17:53 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-12-25 17:53 |
Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
为什么我不用360,然后12306的库查不到我帐号?这一定是偶然!
-
2014-12-25 18:08 |
devil ( 路人 | Rank:2 漏洞数:2 | 小小菜鸟!多多指教)
几亿的网站就这样?拿几千万给乌云的大牛们维护就不会有这问题了 哈哈 菜鸟飘过
-
2014-12-25 18:22 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-25 18:28 |
昭之 ( 路人 | Rank:6 漏洞数:3 | 大神,求罩。)
-
2014-12-25 18:31 |
推车侠 ( 路人 | Rank:0 漏洞数:1 | .)
-
2014-12-25 18:33 |
iHeadquarters ( 路人 | Rank:3 漏洞数:1 | Way to answer,way to die.)
-
2014-12-25 18:37 |
看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)
妈蛋,又要改密码,我只想对那黑阔说,我也要,或者收了我把
-
2014-12-25 18:41 |
sysorem ( 路人 | Rank:4 漏洞数:2 | 我觉得二狗说的对。。)
2306网站从2011年6月投入以来,已有3年半的时间,如果说是网站运营经验和技术水平不成熟,那只能怒其不争。且你要知道,12306的造价不菲,在2013年一年,12306网站的花费就超过5亿元。 来自网络...
-
2014-12-25 18:43 |
最热微博 ( 路人 | Rank:26 漏洞数:10 | ...)
-
2014-12-25 18:46 |
淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)
-
2014-12-25 18:51 |
wugui ( 路人 | Rank:15 漏洞数:4 | wugui@lcx.cc)
-
2014-12-25 18:51 |
狼狗 ( 路人 | 还没有发布任何漏洞 | 我来到这里是为了国家各个互联网安全。学习...)
-
2014-12-25 18:56 |
sharecast ( 路人 | Rank:9 漏洞数:5 | Linux SQL)
目测是第三方插件或者手机app被脱裤了,撞裤撞信息应该没有那么完整,搜了一下没有我的,不知道还有没有其它版本的~~
-
2014-12-25 19:07 |
milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)
-
2014-12-25 19:57 |
abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)
-
2014-12-25 20:02 |
KaneLin1217 ( 路人 | Rank:0 漏洞数:1 | 高校学生)
-
2014-12-25 20:02 |
xiaoshi ( 路人 | Rank:7 漏洞数:2 )
-
2014-12-25 20:10 |
Mms ( 路人 | Rank:12 漏洞数:4 | Mms关注网络安全)
-
2014-12-25 20:51 |
孤月寒城 ( 路人 | Rank:0 漏洞数:1 )
-
2014-12-25 21:15 |
cooFool ( 路人 | Rank:0 漏洞数:2 | 终于通过了。)
-
2014-12-25 21:18 |
看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)
-
2014-12-25 21:23 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2014-12-25 21:54 |
其实我是路人甲 ( 路人 | 还没有发布任何漏洞 | 生活要多一点快乐!)
-
2014-12-25 22:11 |
卖火柴的小男孩 ( 路人 | Rank:23 漏洞数:4 | muyou)
-
2014-12-25 22:15 |
正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )
记者看这里看这里。。。。。。。。。。。。。。。妈妈,我上电视了!!!
-
2014-12-25 22:21 |
JXISTEC ( 路人 | Rank:4 漏洞数:1 | 江西省信息安全测评中心)
-
2014-12-25 23:23 |
xssx ( 路人 | Rank:0 漏洞数:1 | ><!--)
-
2014-12-25 23:49 |
花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)
-
2014-12-26 02:08 |
男神 ( 路人 | Rank:0 漏洞数:1 | 不想做男神的演员不是好黑客)
-
2014-12-26 08:29 |
海绵君 ( 路人 | Rank:2 漏洞数:1 )
-
2014-12-26 08:55 |
LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)
大家好;我是记者、楼上各位已经上镜成功,稍后我们将联合公安机关对你们一一进行谈话,请做好准备。
-
2014-12-26 09:01 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-12-26 10:06 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2014-12-26 10:19 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
-
2014-12-26 11:01 |
chinakid ( 路人 | Rank:6 漏洞数:3 | 小白一枚,爱好美女。)
-
2014-12-26 11:25 |
Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)
@X-Power 不会你已经把葫芦娃全集看完了才来糊弄我们吧?- -
-
2014-12-26 12:04 |
Angelic47 ( 路人 | Rank:1 漏洞数:1 )
-
2014-12-26 12:23 |
小思 ( 路人 | Rank:17 漏洞数:2 | 乌云杰出青年 | null)
既然你们说是抢票软件的问题,那么为什么还要给20RANK?心里有鬼吗
-
2014-12-26 12:25 |
Sunshie ( 实习白帽子 | Rank:58 漏洞数:10 | http://phpinfo.me)
-
2014-12-26 12:26 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2014-12-26 12:31 |
JXISTEC ( 路人 | Rank:4 漏洞数:1 | 江西省信息安全测评中心)
-
2014-12-26 12:51 |
看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)
-
2014-12-26 12:56 |
Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
-
2014-12-26 13:41 |
咚咚呛 ( 普通白帽子 | Rank:116 漏洞数:10 | 我是一只小毛驴咿呀咿呀呦~~)
看这里看这里看这里,妈妈我终于给咱们村长脸了,上CCTV了!呜呜~~~~
-
2014-12-26 13:47 |
小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)
-
2014-12-26 13:55 |
王尼玛的小情人 ( 路人 | 还没有发布任何漏洞 | 呵呵)
挤一挤 挤一挤 让个位置 后排出售花生、瓜子、矿泉水! 你说呢@盛大 脚让一让
-
2014-12-26 13:55 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
[img src="http://static.wooyun.org/upload/image/201412/2014122613522545426.jpg" alt="360截图20141226135211807.jpg"/] 可惜了
-
2014-12-26 14:46 |
吹皱一池春水 ( 路人 | Rank:2 漏洞数:2 | 岁月是把杀猪刀)
-
2014-12-26 15:13 |
小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)
-
2014-12-26 15:37 |
安然 ( 路人 | Rank:0 漏洞数:2 | 菜鸟一只,请指点)
-
2014-12-26 17:05 |
Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)
-
2014-12-26 18:18 |
狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)
下载地址,群号:510595 网络技术交流群欢迎各位大牛
-
2014-12-26 19:22 |
Anonymous.L ( 实习白帽子 | Rank:37 漏洞数:8 | 最后一位关注xxxx的人 , 孤独之人)
大家好,楼上这位已被公安部门抓走,欢迎各网友提供线索。
-
2014-12-26 19:39 |
Ghost97 ( 路人 | Rank:0 漏洞数:1 | Ghost97- 一名爱好网络技术的人。)
www.97sec.cn 关注黑客动态,关注网络安全。
-
2014-12-26 23:57 |
你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)
-
2014-12-27 00:58 |
狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)
-
2014-12-27 09:52 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
-
2014-12-27 13:35 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2014-12-27 14:36 |
EDI ( 路人 | Rank:15 漏洞数:8 | XXOO)
-
2014-12-27 18:30 |
Y9Rc ( 路人 | Rank:8 漏洞数:2 | 技术0,攻击0,防御0,敏捷0,关注信息安全...)
-
2014-12-27 21:50 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
-
2014-12-28 16:11 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
-
2014-12-29 10:05 |
stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络完全)
-
2015-01-15 09:47 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
如果网站被getshell了,登录密码明文是很好搞到的,比如登录页面查一个js,或者改下后台登录的处理逻辑,判断登录成功后把用户输入的明文密码保存到一个txt或jpg里,或者干脆在库里再建一张表,将明文记录到里面。
-
2015-01-15 09:49 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
所以说不一定是撞库,需要严谨的排查,看到底是哪里出了问题,这么大的真实用户数据量,要求你必须认真对待。
-
2015-01-16 06:27 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
@sysorem 乌云只谈技术不谈政治,管他撞库是脱裤,认真解决就是好厂商。
-
2015-02-02 13:57 |
Chairman ( 路人 | 还没有发布任何漏洞 | 专注于安全事业。)
-
2015-02-09 15:00 |
炮灰乙 ( 路人 | Rank:6 漏洞数:4 | 我叫路人甲,我住在中国)
@我了个去 同意,每次看到用户信息泄漏事件,厂商都会回复“我们密码是md5+sha1+100位的盐加一大堆各种复杂算法弄成的,那些用户使用第三方刷票软件才泄露了密码!”以前我得到sql注入点,提权失败,尝试获取管理员密码却发现密码全部加密,于是我猥琐地找到登陆页面一个输出点,用得到的sql注入插了xss,成功获取大量明文密码,包括管理员的,于是成功上传getshell。论xss的严重性...所以,千万不要以为密码加密能起到绝对的保密作用!!!
-
2015-02-12 11:19 |
stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络完全)
