当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165733

漏洞标题:中国联通移动电信三大运营商流量计费系统漏洞

相关厂商:中国联通、中国移动、中国电信

漏洞作者: 小极白客

提交时间:2015-12-29 16:42

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-29: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

三大运营商流量计费检测系统漏洞,有些客户会对此漏洞加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。
成因:运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。

详细说明:

为了下面更好的说明,先解释两个概念,一个是运营商的代理服务器,地址为**.**.**.**,这是个内网ip,非公网,是专门供给(如果是联通的话就是3gwap网络使用的,联通有3gwap和3gnet两个接入点,通过设置apn可以选择),如果想使用3gwap网络就会设置其代理服务器为这个ip地址,在这个代理服务器上有自己的一套http请求处理过程。
这个漏洞最本质的原因是运营商代理服务器(指**.**.**.**)和运营商的计费检测系统的分离,他们两个的检测机制不一致导致的!如果他两一致是根本不会有这个漏洞的,因为所浏览的网站就是计费检测系统检测到的网站,无法欺骗计费检测系统。至于代理服务器和计费系统为什么分离了,应该是功能模块化导致的,为了更好的管理各个模块,对其进行修改升级等等,这样做是最好的,因为就这些运营商来说一个计费系统已经非常庞大了!倘若和代理服务器做在一起,想想维护的难度就可知。所以目前我得到的结论是,免流目前是根本不可能封杀的,除非重做整套系统,而这样会花费巨大的成本。运营商能做的仅仅是封杀一套免流模式,但是要知道模式是数不尽的,所以免流一定会长期下去。除非做成和运营商的代理服务器(**.**.**.**)一致
下面说说我的免流策略,也就是怎么欺骗。要让所有的流量免掉,需要在手机上搭建一个本地代理服务器(区别于运营商的代理服务器),我们手机所有上网的原始http请求数据先通过本地的代理服务器对http头数据加工处理后再转发到运营商的代理服务器上,因为**.**.**.**这个代理服务器有自己一套http头处理机制,我们能够随意修改不满足http格式的头,而结果反而被正确解析。正是这种种原因给了可乘之机,这样,我们就能在http请求头中加入各种干扰信息,扰乱它的计费检测系统。
举个例子,下面是我手机发出的原始的http访问请求,拿联通来说,我们访问**.**.**.**,抓包看一下:

psb.jpg


可以清楚的看到**.**.**.**这个访问地址,其中host是指此次请求的访问网址。如果不经过任何加工,计费检测的就是**.**.**.**的网址。肯定是扣流量的。
下面我们用本地代理服务器处理一下:

psb (1).jpg


这里我们访问的是**.**.**.**这个网址,但可以看到这次加了很多**.**.**.**(这是联通手机网上营业厅的网址)的干扰信息,和一些其他的无关的干扰信息。只要想办法让运营商的计费检测系统检测我们访问的网址为**.**.**.**的网站就可以,只管加各种干扰信息即可。其他运营商同理。由于各种的干扰,计费系统很容易检测出访问的网站为官方手机营业厅从而免去流量

漏洞证明:

访问任意网站检测出访问的网址为:

psb (2).jpg


计费情况:
此为看视频后的流量统计

2.png


修复方案:

将计费检测系统和代理服务器的访问系统做成一致或者将代理服务器的http头处理做成标准http格式

版权声明:转载请注明来源 小极白客@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-01-04 15:28

厂商回复:

首先感谢白帽子实例反馈,使得CNVD以及基础电信企业有更多详实的情况去核实验证。综合基础电信反馈的情况以及对漏洞的定义原则,该风险定义为业务滥用风险,暂不对基础电信企业信息系统和业务运行的安全性构成直接危害。
针对上述业务滥用风险,汇总中国电信、中国移动、中国联通等基础电信企业的反馈意见,主要有以下三点:
1、基础电信企业在后台业务中已发现并对此类滥用情况进行检测和审计,并不断改进技术检测措施;
2、要从技术手段全面防范此类业务滥用风险,基础电信企业已经采取了多种措施,其中中国联通反馈称已于2015年下半年开展了全网的专项治理工作,目前已完成全网拨测排查及大部分省分相关设备的配置优化及版本升级工作,个别省分相关设备版本升级工作正在进行中。
同时,基础电信企业也向报送此类风险的白帽子表示感谢(后续由CNVD联系感谢事宜)。
CNVD建议WOOYUN在风险未完全有效防范前,延长该条目信息的公开时间,以避免出现更多的滥用情况。根据部分基础电信企业的反馈称,如检测发现此类行为,有可能鉴定为非法用户恶意违法行为,采取必要的技术或其他措施。
按业务风险评分,rank 20

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-29 17:33 | cncert国家互联网应急中心(乌云厂商)

    您好! 感谢您对CNVD的支持,请您协助CNVD提供下关于计费系统存在问题涉及的省分信息(即您手机号测试的计费系统所属省分),并邮件反馈至vreport@cert.org.cn,以便CNVD及时处置。 祝好!

  2. 2015-12-29 18:35 | Yelp ( 路人 | Rank:0 漏洞数:1 )

    有WIFI 不免流。

  3. 2015-12-29 18:36 | Yelp ( 路人 | Rank:0 漏洞数:1 )

    我小帅儿子

  4. 2015-12-29 19:21 | 陆由乙 ( 普通白帽子 | Rank:445 漏洞数:104 | 我是突突兔!)

    mian liu

  5. 2015-12-29 19:31 | %23D0n9 ( 路人 | Rank:14 漏洞数:5 | "><)

    这个有意思,m

  6. 2015-12-29 19:35 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1296 漏洞数:131 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    听着挺有意思的

  7. 2015-12-29 19:36 | 玉林嘎 认证白帽子 ( 核心白帽子 | Rank:933 漏洞数:107 )

    看着挺有意思的

  8. 2015-12-29 19:36 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    严重关注!

  9. 2015-12-29 19:36 | answer 认证白帽子 ( 普通白帽子 | Rank:413 漏洞数:51 | 答案)

    顶一波

  10. 2015-12-29 19:44 | Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)

    赶尽杀绝吗

  11. 2015-12-29 20:06 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:54 | little red pig!)

    牛逼,膜拜

  12. 2015-12-29 20:10 | zzR 认证白帽子 ( 普通白帽子 | Rank:1394 漏洞数:123 | 收wb 1:5 无限量收 [平台担保])

    极客无处不在,生活就是个大舞台

  13. 2015-12-29 20:23 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

    为了rank脸都不要了,在这的各位百分之90都得知道这个吧,你提交过来让我们怎么活

  14. 2015-12-29 20:32 | onpu ( 普通白帽子 | Rank:167 漏洞数:37 )

    关注!

  15. 2015-12-29 20:37 | 随风的风 ( 普通白帽子 | Rank:211 漏洞数:76 | 微信公众号:233sec 不定期分享各种漏洞思...)

    关注

  16. 2015-12-29 20:37 | lanyan ( 路人 | Rank:1 漏洞数:1 | 啦啦啦啦啦 k哥成功和我混)

    极客无处不在

  17. 2015-12-29 21:02 | socket ( 实习白帽子 | Rank:38 漏洞数:14 | )

    以前还可以,现在每月送我30m都用不完,洞主居然搞到这上面去,这想法还是6

  18. 2015-12-29 21:02 | ′雨。 认证白帽子 ( 普通白帽子 | Rank:1280 漏洞数:195 | Only Code Never Lie To Me.)

    高中的时候就靠这个活了。

  19. 2015-12-29 21:57 | 幼稚的小气鬼 ( 路人 | Rank:2 漏洞数:1 | 学生党)

    呵呵,醉了,为了rank

  20. 2015-12-29 22:17 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    这个早就有方法了

  21. 2015-12-29 22:37 | 冷白开。 ( 普通白帽子 | Rank:210 漏洞数:85 | QQ:970060225 低调求发展~谢绝黑产!欢迎大...)

    极客牛逼

  22. 2015-12-29 22:44 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    为了rank脸都不要了...很早的东西,也不是你原创,知道点皮毛以为懂了全部。。。。

  23. 2015-12-29 22:57 | 小极白客 ( 路人 | Rank:20 漏洞数:1 | 极客爱好者,喜爱黑客技术,有钻研精神,对...)

    @jeffreys125 这话我没说过,怕是你自己这么认为你自己的,不是原创但是漏洞没除,你知道怎么还不上报,这也叫白帽子?

  24. 2015-12-29 22:59 | 小极白客 ( 路人 | Rank:20 漏洞数:1 | 极客爱好者,喜爱黑客技术,有钻研精神,对...)

    @幼稚的小气鬼 呵呵,看来很多人都知道,只不过任之发展而已,应该直接除了白帽的名头,改为黑帽

  25. 2015-12-29 23:01 | 小极白客 ( 路人 | Rank:20 漏洞数:1 | 极客爱好者,喜爱黑客技术,有钻研精神,对...)

    @Suner 不是为了rank,就为一个乌云白帽子注册邀请名号而已,身为白帽,倍感荣幸

  26. 2015-12-29 23:05 | 空心 ( 路人 | Rank:12 漏洞数:6 | 推动开源 推动网络安全)

    CCTV看这里

  27. 2015-12-29 23:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:282 漏洞数:21 | 当我又回首一切,这个世界会好吗?)

    @小极白客 Good!

  28. 2015-12-29 23:37 | Aasron ( 普通白帽子 | Rank:215 漏洞数:59 | 工欲善其事,必先利其器)

    想想挺有意思的

  29. 2015-12-29 23:38 | 幼稚的小气鬼 ( 路人 | Rank:2 漏洞数:1 | 学生党)

    @小极白客 你认为运营商不知道吗?你认为他们会没修复吗?你这样只会把它越传越广

  30. 2015-12-29 23:43 | Format_smile ( 普通白帽子 | Rank:347 漏洞数:126 | ···孰能无过,谁是谁非!)

    ,,无力吐槽

  31. 2015-12-30 02:21 | Henry3II ( 实习白帽子 | Rank:47 漏洞数:12 | ...........................................)

    发都发了楼上们有啥好说的~知道的就笑笑,不知道的就看看呗

  32. 2015-12-30 10:45 | feiyu ( 普通白帽子 | Rank:108 漏洞数:28 )

    祝好

  33. 2015-12-30 11:03 | 牛奶鸡蛋 ( 路人 | Rank:8 漏洞数:2 | 日战好难,有偿拜师)

    撕bi比挖洞有意思啊

  34. 2015-12-30 11:57 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    看了下评论,似乎动了很多人面包。。

  35. 2015-12-30 12:49 | 冷白开。 ( 普通白帽子 | Rank:210 漏洞数:85 | QQ:970060225 低调求发展~谢绝黑产!欢迎大...)

    乌云水深啊~小冷我静静看撕逼不说话~

  36. 2015-12-30 15:42 | qmm0523 ( 路人 | Rank:1 漏洞数:1 | 安全爱好者)

    @幼稚的小气鬼 同意你的观点 运营商当然知道 但是全面升级计费会造成更大的损失

  37. 2015-12-30 16:23 | 北京圣特尔科技发展有限公司(乌云厂商)

    不要脸

  38. 2015-12-30 17:48 | x7iao ( 普通白帽子 | Rank:369 漏洞数:49 | 文能床上控萝莉,武能床上定人妻)

    你们都知道为何我不知道。

  39. 2015-12-30 17:55 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    我现在做个免流教程放百度贴吧还会火嘛

  40. 2015-12-30 19:53 | Ran ( 路人 | Rank:1 漏洞数:1 | 不是什么大牛,只是网络爱好者)

    免流漏洞有了多少年?知道的人有几万甚至几十万人都在利用 你tm发乌云真够贱 呵呵哒

  41. 2015-12-30 19:58 | 随风的风 ( 普通白帽子 | Rank:211 漏洞数:76 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @北京圣特尔科技发展有限公司 上错账号了?

  42. 2015-12-30 22:27 | 青空 ( 路人 | Rank:9 漏洞数:1 | 向各位学习、致敬。)

    好多网站都转载漏洞帖子了.....

  43. 2015-12-31 08:41 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    一:当访问普通网站,比如www.qq.com,修改http头访问的还是百度吗?二:计费系统应该是一直检测http头,所以得用软件运行在后台一直修改http头?三:有没有现成的软件?

  44. 2015-12-31 10:09 | xinghack ( 路人 | Rank:2 漏洞数:1 | 小白一名)

    求利用方法。。

  45. 2015-12-31 10:14 | Destinys ( 路人 | Rank:15 漏洞数:6 | 新手村)

    为了rank脸都不要了...很早的东西,也不是你原创,知道点皮毛以为懂了全部。。。。

  46. 2015-12-31 10:19 | VYSE ( 路人 | Rank:24 漏洞数:7 | VYSE)

    一直拖着没玩就要被封了。。。。

  47. 2015-12-31 10:24 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    @未了 确实有现成的软件 而且存在好长时间了 具体 可以百度"免流"

  48. 2015-12-31 10:26 | Henry3II ( 实习白帽子 | Rank:47 漏洞数:12 | ...........................................)

    百度“流量计费系统漏洞”,全是你的新闻,恭喜洞主你出名了d=====( ̄▽ ̄*)b

  49. 2015-12-31 11:26 | Nelion ( 实习白帽子 | Rank:81 漏洞数:35 | 老实,腼腆,潜力股;不谈情,不说爱,只泡...)

    这个洞应该有人用了很久了吧。【呵呵】

  50. 2015-12-31 11:38 | xd-a8 ( 路人 | Rank:12 漏洞数:1 )

    兄弟你火了 涉及到太多人利益 劝君匿名保平安:)

  51. 2015-12-31 13:39 | Chia ( 路人 | Rank:0 漏洞数:1 | None)

    评论够有意思的,“白帽子”。

  52. 2015-12-31 13:42 | 看海的狐狸 ( 路人 | Rank:12 漏洞数:1 | 不会写代码,我只是个打酱油的)

    哪里来的白帽子竟然还要靠公开了数年的洞注册乌云……

  53. 2015-12-31 14:06 | 碎片 ( 路人 | Rank:23 漏洞数:9 | <script src=http://www.xss8.net/?c=MjMf4...)

    老板,给我来两斤流量

  54. 2015-12-31 14:06 | 采菇凉的小蘑菇 ( 路人 | Rank:4 漏洞数:2 | 孩子不哭 站起来撸)

    ...静静的 看 留个名

  55. 2015-12-31 14:21 | imlonghao ( 普通白帽子 | Rank:740 漏洞数:75 )

    洞主动了很多人的奶酪,不过我没觉得洞主有什么地方做得不对的

  56. 2015-12-31 14:35 | Broken ( 路人 | Rank:3 漏洞数:1 | 万丈红尘三杯酒,千秋大业一壶茶。)

    兄弟发布漏洞前不认真想一想,塞班时代就有的漏洞,到现在为什么还没和谐?动动脑子,不要来这里装逼了,这里的人会吐死你的。

  57. 2015-12-31 14:35 | Ton7BrEak ( 普通白帽子 | Rank:255 漏洞数:54 | 吃苦耐劳,我只会第一个!)

    我擦~这个漏洞我居然不知道~

  58. 2015-12-31 17:31 | Snake~ ( 路人 | Rank:4 漏洞数:1 | 0.0)

    CCTV看这里。。么么哒!留个身影

  59. 2015-12-31 17:52 | Q1NG ( 普通白帽子 | Rank:111 漏洞数:21 | 临 兵 斗 者 皆 阵 列 前 行 !)

    上新闻了 ,CCTV 看这里

  60. 2015-12-31 17:59 | code001 ( 路人 | Rank:27 漏洞数:6 | 爱生活,爱自由,希冀一个更加安全开放的互...)

    o(︶︿︶)o 唉洞主也是刚学会上网

  61. 2015-12-31 18:35 | Hucheat ( 路人 | Rank:12 漏洞数:5 | 什么时候才不是路人T_T)

    楼上怎么说话都酸溜溜的啊?人家不就是上了个新闻吗?至于冷嘲热讽吗?

  62. 2015-12-31 18:50 | 唯独丶黑白 ( 路人 | Rank:2 漏洞数:1 | null)

    我猜运营商们正在背后骂着你

  63. 2015-12-31 18:54 | kissrain ( 路人 | Rank:4 漏洞数:1 | 好好学习,天天向上)

    还是撕逼有意思

  64. 2015-12-31 18:58 | 0error-0warning ( 实习白帽子 | Rank:34 漏洞数:17 | 。。)

    看撕逼比看漏洞有意思多了。

  65. 2015-12-31 19:09 | 苍崎深雪 ( 路人 | Rank:3 漏洞数:2 | 微光)

    dio 看评论有意思多了 骂人的什么心理 偷了东西还理直气壮的 一群小偷去攻击正义的人

  66. 2015-12-31 19:10 | 幼稚的小气鬼 ( 路人 | Rank:2 漏洞数:1 | 学生党)

    我说的没错吧,你只会让它越传越广,新闻都是这玩意。运营商只会无可奈何。基站开着也是开着,少部分人多用流量并没有什么损失。但是,如果人人都知道了,也就意味着套餐流量就是用的少了,流量包就卖不出去了,也就不会用人会超出套餐流量,运营商的收入就会受到影响(运营商赚钱的地方往往是超出流量后的高额流量费)。运营商就不得不要解决,但升级设备需要花费极大的成本。所以这也就是为什么运营商7,8年来都没有彻底修复的原因了!(几年来运营商只隔段时间修改下检测机制)

  67. 2015-12-31 19:25 | masker ( 路人 | Rank:6 漏洞数:2 | *请输入个人的简要介绍)

    这不就是手机免流的那个东西吗,早就有了,运营商不想修复而已。另外洞主好像动了很多人的奶酪咦?

  68. 2016-01-01 04:53 | My.Dream ( 普通白帽子 | Rank:121 漏洞数:30 | 数学其实十分简单,只是剩下那90分很难.)

    洞主,匿名保平安吧,我所了解,已经有人开始人肉你了

  69. 2016-01-01 08:44 | ’‘Nome ( 实习白帽子 | Rank:85 漏洞数:24 | 有事请发邮件,2859857@gmail.com,垃圾邮...)

    楼主,水很深…小心被人肉,免流我也搞过,你这样会的罪恶很多人的。

  70. 2016-01-01 09:20 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    @My.Dream 为了被人肉我认为这是一个空投账号

  71. 2016-01-01 22:16 | masker ( 路人 | Rank:6 漏洞数:2 | *请输入个人的简要介绍)

    新人围观

  72. 2016-01-01 22:59 | 陆由乙 ( 普通白帽子 | Rank:445 漏洞数:104 | 我是突突兔!)

    道德与利益的问题让人头疼。

  73. 2016-01-02 18:25 | 浅蓝 ( 普通白帽子 | Rank:283 漏洞数:111 | www.ixsec.org)

    作死

  74. 2016-01-02 18:34 | 冰海 ( 实习白帽子 | Rank:80 漏洞数:8 | I can do better , why not ?)

    想人肉的哥们给你们送链接<a href="https://butian.360.cn/vul/info/qid/QTVA-2015-350414">泄露路人甲真实ID</a>

  75. 2016-01-02 18:36 | 冰海 ( 实习白帽子 | Rank:80 漏洞数:8 | I can do better , why not ?)

    已经不匿名了,发错了... Sorry

  76. 2016-01-02 21:39 | 黑名单 ( 实习白帽子 | Rank:62 漏洞数:14 | 像个傻瓜似的,为什么。)

    http://news.sohu.com/20151231/n433139500.shtml 洞主你出名了 不过这个漏洞 早就知道了 好久就玩过了

  77. 2016-01-02 23:36 | 1c3z ( 普通白帽子 | Rank:293 漏洞数:61 | @)!^)

    搜了下联通 免流,我的个天

  78. 2016-01-03 11:21 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    @黑名单 独立电信行业分析师付亮对中新网IT频道表示,电信运营商计费系统可能有BUG,上述情况也有可能存在,但这不是大漏洞,影响不大目测忽略

  79. 2016-01-03 21:31 | 那年打死一只小强 ( 路人 | Rank:16 漏洞数:6 | 请大牛带我飞)

    高中时代就已经烂大街了。还爆出来有意思吗?我估摸着三大运营商他们自己的工程师早就应该知道了。懒得修,没必要修吧。

  80. 2016-01-03 22:15 | 随风的风 ( 普通白帽子 | Rank:211 漏洞数:76 | 微信公众号:233sec 不定期分享各种漏洞思...)

    已经四天了。cncert没有确认。。。这是要忽略的节奏

  81. 2016-01-04 14:46 | kris ( 路人 | Rank:30 漏洞数:5 )

    洞主准备被砍死

  82. 2016-01-04 15:44 | 伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)

    知道了也没啥用,

  83. 2016-01-04 16:13 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    @小极白客 haha,我在乌云第一次提交漏洞也是为了一个邀请注册码!

  84. 2016-01-04 17:08 | Submit ( 普通白帽子 | Rank:527 漏洞数:120 | )

    我只看看你们是怎么撕逼的

  85. 2016-01-04 18:53 | 404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中,有事请留言)

    围观,多学点姿势

  86. 2016-01-04 19:01 | js2012 ( 实习白帽子 | Rank:48 漏洞数:25 | 天道酬勤,洞无止境,一挖一世界)

    万能的主啊,原谅他把

  87. 2016-01-04 23:38 | 暮晨 ( 路人 | Rank:2 漏洞数:1 | ------ 对这世上的一切未知抱有一颗探求之...)

    wooyun的白帽子也就这种水平,因为长久以来众人皆知就可以理直气壮的偷,还可以威胁,辱骂尝试制止改善的人。真是侮辱白帽子这个称谓。

  88. 2016-01-05 00:08 | 渚熏 ( 路人 | Rank:10 漏洞数:4 | interesting.)

    评论里有些所谓的“白帽子”的嘴脸真让人恶心,乌云终归是个漏洞报告平台,因为厂商的态度而决定哪些漏洞报、哪些不报,那还要乌云干嘛?更有恬不知耻的发文报了之后让人怎么活的,呵呵。楼上的兄台说的对:“因为长久以来众人皆知就可以理直气壮的偷,还可以威胁,辱骂尝试制止改善的人。真是侮辱白帽子这个称谓。”

  89. 2016-01-05 10:58 | 小九姑娘 ( 路人 | Rank:0 漏洞数:1 | ☁️)

    洞主真心不易,看完评论里那些“白帽子”以后,觉得他们都是一生下来就是大牛知道各种洞的赶脚。唉...现在当个小白都这么不容易了,想当个正义的小白真是比登天还难,呵呵。

  90. 2016-01-05 12:54 | Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)

    6的不行

  91. 2016-01-05 13:00 | Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)

    看撕逼比看漏洞有意思多了。

  92. 2016-01-05 18:28 | 采菇凉的小蘑菇 ( 路人 | Rank:4 漏洞数:2 | 孩子不哭 站起来撸)

    @小九姑娘 妹子?

  93. 2016-01-05 21:32 | 神话般的孩纸 ( 路人 | Rank:25 漏洞数:9 | 白帽子,互联网安全爱好者)

    呵呵,成热点新闻了。为了rank,楼主可是冒了大风险。

  94. 2016-01-08 14:07 | along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)

    支持楼主,不能辜负白帽子的名号

  95. 2016-01-09 18:03 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    针对上述业务滥用风险,汇总中国电信、中国移动、中国联通等基础电信企业的反馈意见---------好麻烦的工作

  96. 2016-01-15 19:23 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    只是呵呵一笑。佛说。出口就是错

  97. 2016-01-18 12:14 | 玄心公子 ( 路人 | Rank:2 漏洞数:1 | 一个热爱各类黑客技术,网络攻防技巧的少年...)

    这不就是免流吗!!! 网上早出来了,这3大运营商能不知道吗??只是考虑成本及基础架构的问题吧!!

  98. 2016-02-03 13:37 | lanyan ( 路人 | Rank:1 漏洞数:1 | 啦啦啦啦啦 k哥成功和我混)

    请问你们是白帽子还是黑帽子 喷喷喷的 你们这样真像个xx 呵呵呵

  99. 2016-02-19 21:17 | 情痴 ( 实习白帽子 | Rank:38 漏洞数:12 | 乌云最菜的菜鸟)

    只能是膜拜了

  100. 2016-02-20 09:45 | 世纪缘 ( 路人 | Rank:2 漏洞数:4 | 专注无线网络安全!)

    因为长久以来众人皆知就可以理直气壮的偷,还可以威胁,辱骂尝试制止改善的人。真是侮辱白帽子这个称谓。

  101. 2016-02-21 18:38 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)

    坐看撕逼。

  102. 2016-02-23 04:23 | 马崧耀 ( 实习白帽子 | Rank:59 漏洞数:13 )

    呵呵,网上满天飞的东西,你发到乌云来。就为了20rank

  103. 2016-02-26 01:41 | 风吹裙起小B凉 ( 路人 | Rank:18 漏洞数:6 | 找呀找呀找朋友)

    邀请码为何不找,xss,sql注入,弱口令,偏偏

  104. 2016-02-29 11:22 | CHai ( 路人 | Rank:1 漏洞数:1 | 萌新。)

    天惹噜~~~我的免流厚~~~气愤的留下了130颗眼泪!嘻嘻