当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149163

漏洞标题:某第三方漏洞导致只需一个手机号即可查到你的账户资金变动信息(包括余额、工资、资金明细、转账验证码等)

相关厂商:联动优势

漏洞作者: 猪猪侠

提交时间:2015-10-24 16:19

修复时间:2015-12-08 20:20

公开时间:2015-12-08 20:20

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-24: 细节已通知厂商并且等待厂商处理中
2015-10-24: 厂商已经确认,细节仅向厂商公开
2015-11-03: 细节向核心白帽子及相关领域专家公开
2015-11-13: 细节向普通白帽子公开
2015-11-23: 细节向实习白帽子公开
2015-12-08: 细节向公众公开

简要描述:

受影响内容包括但不限:
银行卡余额、工资记录、贷款信息、资金明细、消费记录、转账验证码
本漏洞将由王思聪客串 (只敢和老公互动)。
安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
随处可见的安全隐患,任意一个小缺陷都能引发企业安全的崩盘。

详细说明:

#0 漏洞声明
仅对系统做了安全测试,未对系统造成任何破坏,未获取保存任何一条数据记录。
#1 受影响服务
http://**.**.**.**/ ,联动优势是中国移动、中国银联的合资公司,中国银联与中国移动联合推出银行通知服务,银行直接使用指定的信息系统,向用户推送银行的每一笔短信。

联动优势.jpg


银信通(FMS)是“银行信息通知系统(Instant Financial Messaging System)”,该系统是基于中国移动通信短信平台和银行金融数据库开发的金融数据通信平台,并充分利用互联网和GSM网络资源,以经济快捷的方式,让银行及银行的个人客户和企业客户可以随时随地享受金融服务  。

bank.jpg


#2 提供的业务功能

1、 帐务变动类通知服务
银信通系统自动向用户的手机发送文字短信息,把帐务变动情况实时发布,或按照银信通系统的设定时间通知用户。
2、 信息提醒类通知服务
贷款到期、定期存款到期、信用卡到期换卡、信用卡透支、信用卡支付、银行新业务、银行利率变动等通知服务。
3、 专业服务
A、证券信息通知
成交回报、撤单成功、委托受理、股份变动、证券市场信息等信息通知服务。
B、 外汇信息通知
收盘汇价、外汇帐户资金情况、成交回报、汇市分析短评、每日财经数据报告通知、汇率变动等信息通知服务。


#3 漏洞技术性描述
由于银信通业务系统存在漏洞,导致银行通知给用户的短信记录,可被在线查到。
#4 银信通在线应用,存在struts2远程命令执行漏洞(存在5年的漏洞)
http://**.**.**.**:8899/fiscmmstest/struts/login.action

yxt.jpg


#5 业务系统下的子系统均使用了tomcat中间件,同时配置的用户密码都一致
这样银信通的业务支撑系统将直接被影响:http://**.**.**.**/bis/login.jsp

bis.jpg


yewuxitong.jpg

漏洞证明:

#6 业务系统提供了MAS(专门发送短信的服务器)短信记录查询功能,可以查询到银行给每个手机用户推送的信息,以及用户发送给银行的信息。

支撑平台.jpg


#7 找出隐藏的金额信息,反编译出内部使用的数据查询API接口

api.png


#8 重新定义请求

mask 区域 
*****^^&bk=银行的服务号&a*****


返回的JSON原始短信内容

记录1.jpg


记录2.jpg

修复方案:

#1 业务系统存在明显的漏洞,修复
#2 这个struts2漏洞存在了5年,却还没修复

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-24 20:18

厂商回复:

CNVD确认所述第一层技术风险点。对于威胁情况,CNVD评估认为属联动优势某业务系统存储的银行卡交易提醒短信日志存在风险,并不涉及实时在线查询接口,不构成对相关用户银行卡业务的在线查询权限,因经风险可定性为历史交易数据存在风险。
已经转由CNCERT向网站管理方联动优势公司直接通报(首先通过其公开联系渠道),同时同步向网站管理单位关联资方——中国移动集团公司通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-24 16:20 | Xmyth_Xi2oMin9 ( 普通白帽子 | Rank:400 漏洞数:56 | 人来人往 喜欢却只能欣赏 再见了各位)

    沙发

  2. 2015-10-24 16:23 | DloveJ ( 普通白帽子 | Rank:1159 漏洞数:208 | <a href=javascrip:alert('xss')>s</a> 点...)

    板凳

  3. 2015-10-24 16:23 | Xmyth_夏洛克 ( 普通白帽子 | Rank:1087 漏洞数:122 | 啥都不会)

    板凳

  4. 2015-10-24 16:23 | Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)

    u can u up

  5. 2015-10-24 16:23 | missy ( 普通白帽子 | Rank:816 漏洞数:219 | .....-3-3-3-3-3-3-3-3-3-3-3-3-3)

    大表哥厉害.

  6. 2015-10-24 16:23 | ago ( 普通白帽子 | Rank:503 漏洞数:81 )

    前排

  7. 2015-10-24 16:23 | fuckadmin ( 普通白帽子 | Rank:575 漏洞数:79 | 千里之堤溃于蚁穴)

    猪哥。

  8. 2015-10-24 16:23 | Submit ( 普通白帽子 | Rank:491 漏洞数:107 | 卖WB,1:10)

    犀利

  9. 2015-10-24 16:24 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2859 漏洞数:569 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    前排

  10. 2015-10-24 16:24 | JiuShao ( 普通白帽子 | Rank:423 漏洞数:98 | ╮(╯▽╰)╭锄禾日当午)

    前排

  11. 2015-10-24 16:25 | Martial ( 普通白帽子 | Rank:1462 漏洞数:227 )

    13012345678你来查啊

  12. 2015-10-24 16:25 | 珈蓝夜宇 ( 普通白帽子 | Rank:205 漏洞数:32 | 人不彻底绝望一次,就不会懂得什么是自己最...)

    前排膜拜

  13. 2015-10-24 16:26 | f4ckbaidu ( 普通白帽子 | Rank:189 漏洞数:25 | 开发真是日了狗了)

    肯定是银联的漏洞

  14. 2015-10-24 16:27 | 故滨 ( 普通白帽子 | Rank:166 漏洞数:31 )

    前排

  15. 2015-10-24 16:27 | hecate ( 普通白帽子 | Rank:565 漏洞数:88 | ®高级安全工程师 | WooYun认证√)

    刚在提交漏洞,后排了

  16. 2015-10-24 16:27 | 端端 ( 普通白帽子 | Rank:138 漏洞数:19 | niconiconi~)

    前排

  17. 2015-10-24 16:28 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    前排,出售广告位,感谢猪哥给了我上电视的机会

  18. 2015-10-24 16:28 | 残冰 ( 普通白帽子 | Rank:206 漏洞数:30 | 专业爆破5000000000000000000000年)

    板凳

  19. 2015-10-24 16:28 | DNS ( 普通白帽子 | Rank:528 漏洞数:61 | 没有我,你们就去背IP吧)

    卧槽

  20. 2015-10-24 16:28 | Good ( 路人 | Rank:5 漏洞数:1 | 这个家伙很懒,什么也没有写。)

    围观

  21. 2015-10-24 16:28 | 茜茜公主 ( 普通白帽子 | Rank:2403 漏洞数:412 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    前埔

  22. 2015-10-24 16:29 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1741 漏洞数:278 | ...........................................)

    牛逼

  23. 2015-10-24 16:30 | her0ma ( 普通白帽子 | Rank:625 漏洞数:89 | 专注小厂商三十年!)

    王思聪又被客串了,哈哈~

  24. 2015-10-24 16:30 | 番茄师傅 ( 普通白帽子 | Rank:313 漏洞数:86 | http://www.tomatoyu.com/)

    记者同志看这里!

  25. 2015-10-24 16:30 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

    本漏洞将由王思聪客串。

  26. 2015-10-24 16:30 | her0ma ( 普通白帽子 | Rank:625 漏洞数:89 | 专注小厂商三十年!)

    CCTV,请看这里……

  27. 2015-10-24 16:31 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

    卧槽

  28. 2015-10-24 16:32 | 带头大哥 ( 普通白帽子 | Rank:385 漏洞数:119 | |sql| |xss| |openssl| |solr/#/| |CVS/Roo...)

    安全值得思考!

  29. 2015-10-24 16:32 | whynot ( 普通白帽子 | Rank:264 漏洞数:72 | 为你解冻冰河 为你放弃世界有何不可)

    6到没朋友0.0

  30. 2015-10-24 16:33 | Yang ( 普通白帽子 | Rank:325 漏洞数:105 | 作为菜鸟,大米手机摔破了怎么办?)

    已经6到没女朋友的地步了!!!!!!

  31. 2015-10-24 16:34 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 | Just for fun)

    要上电视了 233

  32. 2015-10-24 16:36 | 凌零1 ( 普通白帽子 | Rank:183 漏洞数:33 )

    CCTV看这里

  33. 2015-10-24 16:36 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1234 漏洞数:122 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    要火啊@!

  34. 2015-10-24 16:37 | 泪雨无魂 ( 普通白帽子 | Rank:168 漏洞数:47 )

    牛逼啊

  35. 2015-10-24 16:39 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    绝对火啊

  36. 2015-10-24 16:39 | Knight ( 实习白帽子 | Rank:66 漏洞数:11 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    来晚了。

  37. 2015-10-24 16:40 | 小红猪 ( 普通白帽子 | Rank:216 漏洞数:43 )

    卧槽

  38. 2015-10-24 16:43 | Hxai11 ( 普通白帽子 | Rank:1161 漏洞数:222 | 你的爱恨与纠葛,你的回忆与苦痛,都是一体...)

    吓死人!

  39. 2015-10-24 16:44 | 番茄炒蛋 ( 普通白帽子 | Rank:122 漏洞数:35 | 111)

    卧槽 !

  40. 2015-10-24 16:45 | Focusstart ( 普通白帽子 | Rank:651 漏洞数:174 | 努力让某某某成为最幸福的女人!)

    666666

  41. 2015-10-24 16:46 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    猪哥发力了!围观。

  42. 2015-10-24 16:47 | Jumbo ( 普通白帽子 | Rank:115 漏洞数:30 | 猫 - http://www.chinabaiker.com)

    牛逼

  43. 2015-10-24 16:47 | Coody 认证白帽子 ( 核心白帽子 | Rank:1658 漏洞数:200 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    完了完了,上不了CCTV 了

  44. 2015-10-24 16:49 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    我这个位置能上电视吗?

  45. 2015-10-24 16:50 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    前排。。。。

  46. 2015-10-24 16:52 | just_joker ( 实习白帽子 | Rank:77 漏洞数:18 | ..........)

    上电视了。。。。

  47. 2015-10-24 16:53 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    卧槽 屌炸天了

  48. 2015-10-24 16:53 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    火钳刘明

  49. 2015-10-24 16:56 | Alsn ( 实习白帽子 | Rank:33 漏洞数:5 | 在茫茫的网络海洋中,寻找那双正义,正能量...)

    CCTV看这里

  50. 2015-10-24 16:57 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:322 | 国内信息安全任重而道远,还需要厂商和白帽...)

    66666

  51. 2015-10-24 16:57 | 坏小子 ( 路人 | Rank:0 漏洞数:1 | 跪求工作)

    66666666666666

  52. 2015-10-24 16:57 | niliu 认证白帽子 ( 核心白帽子 | Rank:1546 漏洞数:209 | 逆流而上)

    NB!

  53. 2015-10-24 17:01 | DaveX ( 路人 | Rank:8 漏洞数:2 | 一只爬行在信息行业的攻城狮。)

    这是要炸的节奏啊...

  54. 2015-10-24 17:03 | 坏小子 ( 路人 | Rank:0 漏洞数:1 | 跪求工作)

    本漏洞将由王思聪客串。

  55. 2015-10-24 17:04 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情,让我们跳过...)

    犀利...】

  56. 2015-10-24 17:06 | Azox佐熙 ( 路人 | Rank:1 漏洞数:1 | 我就混个脸熟)

    CCTV看这里

  57. 2015-10-24 17:07 | 道极 ( 路人 | Rank:26 漏洞数:12 | 不想当设计师的黑客不是好画家!)

    66

  58. 2015-10-24 17:14 | Chinalover ( 路人 | Rank:18 漏洞数:5 | 你看得到我打在屏幕上的字,却看不到我落在...)

    我聪哥好像经常躺枪

  59. 2015-10-24 17:15 | hans_1990 ( 路人 | Rank:10 漏洞数:7 | Null)

    这个太屌了啊

  60. 2015-10-24 17:15 | Code Life ( 路人 | Rank:27 漏洞数:12 | Code Life,Jion It!)

    www.youareshabi.com转向127.0.0.1 有王思聪赞助

  61. 2015-10-24 17:16 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    卧槽,这次没抢到前排,卖不了东西了,还是mark一下!猪猪侠出品就是不一样~

  62. 2015-10-24 17:18 | 小威 ( 普通白帽子 | Rank:504 漏洞数:78 | 活到老,学到老!)

    CCTV拍这里,不好意思我来晚了

  63. 2015-10-24 17:20 | Mark0smith ( 实习白帽子 | Rank:91 漏洞数:32 | 唉)

    后排出售小马扎

  64. 2015-10-24 17:24 | 糖剩七颗 ( 普通白帽子 | Rank:626 漏洞数:81 | 天涯何处无屌丝)

    厉害!

  65. 2015-10-24 17:26 | Submit ( 普通白帽子 | Rank:491 漏洞数:107 | 卖WB,1:10)

    这些评论似乎很乌云~~~思密达

  66. 2015-10-24 17:27 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    CCTV拍这里,我有话要讲

  67. 2015-10-24 17:30 | Sai、 ( 路人 | Rank:8 漏洞数:2 | for fun……)

    膜膜膜

  68. 2015-10-24 17:30 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    尼玛。

  69. 2015-10-24 17:33 | 哲璇 ( 普通白帽子 | Rank:214 漏洞数:39 | 低调奢华)

    大表哥

  70. 2015-10-24 17:33 | 艾薇儿 ( 普通白帽子 | Rank:585 漏洞数:65 | 性别:男)

    偶像 思密达

  71. 2015-10-24 17:42 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    jj boom

  72. 2015-10-24 17:43 | ConTrol ( 普通白帽子 | Rank:135 漏洞数:43 | 【HD】以团队之名 以个人之荣耀 共建网...)

    猪哥一出手就是那么牛掰

  73. 2015-10-24 17:47 | 轨迹 ( 路人 | Rank:11 漏洞数:5 | 321)

    YL钱包 +

  74. 2015-10-24 17:48 | 0c0c0f ( 实习白帽子 | Rank:50 漏洞数:16 | My H34rt c4n 3xploit 4ny h0les!)

    板凳

  75. 2015-10-24 17:49 | xy小雨 ( 普通白帽子 | Rank:175 漏洞数:52 | 成为海贼王的男人)

    CCAV看这里

  76. 2015-10-24 17:51 | 双腿间的颤抖 ( 路人 | Rank:0 漏洞数:2 | 你看不到我..你看不到我...)

    猪哥威武

  77. 2015-10-24 17:55 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

    @猪猪侠 这肯定是短信系统的问题吧…

  78. 2015-10-24 17:56 | scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)

    上电视了

  79. 2015-10-24 17:56 | scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)

    上电视了

  80. 2015-10-24 18:01 | illl ( 路人 | Rank:20 漏洞数:11 | 轻吟一句情话,执笔一副情画。绽放一地情...)

    不行,我要去更新乌云的百度百科

  81. 2015-10-24 18:02 | illl ( 路人 | Rank:20 漏洞数:11 | 轻吟一句情话,执笔一副情画。绽放一地情...)

    不行,我要去更新乌云的百度百科

  82. 2015-10-24 18:05 | 神笔马良 ( 普通白帽子 | Rank:130 漏洞数:45 | 爱写字的马)

    噢耶

  83. 2015-10-24 18:05 | random_ ( 普通白帽子 | Rank:315 漏洞数:52 | 推动开源推动网络安全)

    @illl 挂名

  84. 2015-10-24 18:10 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    CCAV看这里

  85. 2015-10-24 18:13 | 胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)

    吓尿了

  86. 2015-10-24 18:14 | Ano_Tom ( 普通白帽子 | Rank:368 漏洞数:40 | Talk is cheap.:)

    CCAV看这里

  87. 2015-10-24 18:25 | 鬼见愁 ( 路人 | Rank:10 漏洞数:1 | 挖洞之神)

    猪猪侠是我表哥,还有谁

  88. 2015-10-24 18:27 | Busliv ( 普通白帽子 | Rank:161 漏洞数:16 | to be,and to be)

    后排,卧槽

  89. 2015-10-24 18:28 | 天噬小然 ( 路人 | Rank:22 漏洞数:4 )

    卧槽,前排没了,后排吧

  90. 2015-10-24 18:32 | only_admin ( 路人 | Rank:11 漏洞数:5 | ~~~~我只是个孩子╭(°A°`)╮~~~~)

    王思聪有多少钱

  91. 2015-10-24 18:36 | Ysql404 ( 普通白帽子 | Rank:251 漏洞数:52 | 碧海情天)

    大侠厉害,膜拜

  92. 2015-10-24 18:38 | SunnyDoll ( 实习白帽子 | Rank:41 漏洞数:14 | 职业搬砖工)

    猪哥 又打雷了

  93. 2015-10-24 18:41 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)

    CCTV拍这里,不好意思我来晚了

  94. 2015-10-24 18:45 | 草丛基佬 ( 路人 | Rank:1 漏洞数:1 | 哟哟哟哟哟哟)

    听说可以上电视,我特意去梳了个三七分帅气发型,后面的观众大声告诉我,我是第几楼。我是前排!就是这么自信!

  95. 2015-10-24 19:00 | Azazel ( 实习白帽子 | Rank:38 漏洞数:8 | 别威胁哥,哥不是好惹的)

    最近真多新闻

  96. 2015-10-24 19:05 | TwoEyes ( 普通白帽子 | Rank:103 漏洞数:33 | 你看到我的小熊了吗)

    猪哥又带我上电视了

  97. 2015-10-24 19:28 | 暗羽 ( 路人 | Rank:23 漏洞数:7 | 喵呜,给人类的智商跪了)

    百楼内跪舔猪哥

  98. 2015-10-24 19:29 | 小龙 ( 普通白帽子 | Rank:1324 漏洞数:332 | 乌云有着这么一群人,在乌云学技术,去某数...)

    不行,我要去更新乌云的百度百科

  99. 2015-10-24 19:35 | ledoo ( 实习白帽子 | Rank:41 漏洞数:11 | alert("ledoo");)

    膜拜猪哥

  100. 2015-10-24 19:39 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @王思聪

  101. 2015-10-24 19:44 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    你好,快递到了

  102. 2015-10-24 19:49 | j0k3r ( 路人 | Rank:21 漏洞数:12 | 心有猛虎,细嗅蔷薇)

    最近闲得经常挖洞啊

  103. 2015-10-24 19:50 | 随风的风 ( 普通白帽子 | Rank:174 漏洞数:56 | 微信公众号:233sec 不定期分享各种漏洞思...)

    不好意思,来晚了。。留名。。

  104. 2015-10-24 19:53 | 红客十年 ( 普通白帽子 | Rank:336 漏洞数:64 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    都说不留名不是混乌云的,不好意思来晚了。。。。

  105. 2015-10-24 19:56 | 慢慢 ( 普通白帽子 | Rank:666 漏洞数:190 | 学习新姿势~)

    不愧是猪猪侠,太崇拜你了~

  106. 2015-10-24 20:13 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    CCTV看这里

  107. 2015-10-24 20:16 | illl ( 路人 | Rank:20 漏洞数:11 | 轻吟一句情话,执笔一副情画。绽放一地情...)

    @random_ 什么意思

  108. 2015-10-24 20:19 | cncert国家互联网应急中心(乌云厂商)

    CNVD确认所述第一层技术风险点。对于威胁情况,CNVD评估认为属联动优势某业务系统存储的银行卡交易提醒短信日志存在风险,并不涉及实时在线查询接口,不构成对相关用户银行卡业务的在线查询权限,因经风险可定性为历史交易数据存在风险。已经转由CNCERT向网站管理方联动优势公司直接通报(首先通过其公开联系渠道),同时同步向网站管理单位关联资方——中国移动集团公司通报。

  109. 2015-10-24 20:31 | an0nym0u5 ( 普通白帽子 | Rank:230 漏洞数:34 )

    围观~

  110. 2015-10-24 20:33 | txcbg ( 普通白帽子 | Rank:392 漏洞数:54 | 说点什么呢?)

    围观

  111. 2015-10-24 20:43 | iceks ( 路人 | Rank:4 漏洞数:1 | 你是我的小呀小苹果~)

    非要上CCTV么

  112. 2015-10-24 20:52 | illl ( 路人 | Rank:20 漏洞数:11 | 轻吟一句情话,执笔一副情画。绽放一地情...)

    看样子都是中国移动的错

  113. 2015-10-24 21:01 | YY-2012 ( 普通白帽子 | Rank:3057 漏洞数:669 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    夸大风险?

  114. 2015-10-24 21:38 | 路人毛 ( 实习白帽子 | Rank:48 漏洞数:15 | 呵呵)

    猪哥就是6

  115. 2015-10-24 21:41 | Martial ( 普通白帽子 | Rank:1462 漏洞数:227 )

    夸大风险?

  116. 2015-10-24 21:42 | xss.whale ( 路人 | Rank:0 漏洞数:1 | 默默的看着大家牛逼。。。。)

    卧槽··留名晚了···

  117. 2015-10-24 21:58 | scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)

    中国移动那个钱包?

  118. 2015-10-24 22:58 | Go7hic ( 路人 | Rank:4 漏洞数:4 )

    卧槽,这绝笔要上电视,CCTV,这里这里

  119. 2015-10-24 23:47 | ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)

    卧槽 6666

  120. 2015-10-25 00:14 | 西红柿 ( 路人 | Rank:0 漏洞数:1 | 我就是西红柿)

    CCTV,这里这里

  121. 2015-10-25 00:27 | Constantine ( 路人 | Rank:1 漏洞数:1 | 不交450谁也保不了你)

    CCTV,这里

  122. 2015-10-25 00:32 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  123. 2015-10-25 10:04 | 秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)

    卧槽,来晚了

  124. 2015-10-25 10:42 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zhubajie.com...)

    好在不是银联 不知道能不能幸免于难

  125. 2015-10-25 10:51 | 不会游泳的鱼 ( 普通白帽子 | Rank:137 漏洞数:44 | 非著名白帽子)

    聪聪:有钱也有错么,总是躺枪

  126. 2015-10-25 11:10 | 哲璇 ( 普通白帽子 | Rank:214 漏洞数:39 | 低调奢华)

    为毛又被改了?还能不能尊重事实?

  127. 2015-10-25 11:17 | GrayTrack ( 实习白帽子 | Rank:84 漏洞数:19 | TXTSEC信息安全团队)

    猪队友,总是难防

  128. 2015-10-25 12:19 | 金刚 ( 路人 | Rank:0 漏洞数:1 | 热爱技术)

    吼吼

  129. 2015-10-25 13:25 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    围观。。。

  130. 2015-10-25 15:46 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    马克

  131. 2015-10-26 10:08 | 追梦人丶 ( 路人 | Rank:4 漏洞数:2 | 梦想家!)

    老公,草我

  132. 2015-10-26 12:32 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    想知道王思聪手机号是神马

  133. 2015-10-26 14:33 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效,坚持好的习惯千万不要放弃)

    这么疯狂求关注也是醉了

  134. 2015-11-02 19:15 | 世纪缘 ( 路人 | Rank:2 漏洞数:4 | 专注无线网络安全!)

    CCTV看这里!

  135. 2015-11-02 20:42 | 酸奶、 ( 普通白帽子 | Rank:220 漏洞数:40 )

    @世纪缘 CCTV早就过了

  136. 2015-12-08 13:37 | Pzacker ( 路人 | Rank:12 漏洞数:5 | 请用你知道的去帮助别人,就像别人当初帮助...)

    猪哥