当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097005

漏洞标题:天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号泄露)

相关厂商:中国国家超级计算机中心

漏洞作者: zph

提交时间:2015-02-12 17:42

修复时间:2015-03-29 17:44

公开时间:2015-03-29 17:44

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-12: 细节已通知厂商并且等待厂商处理中
2015-02-16: 厂商已经确认,细节仅向厂商公开
2015-02-26: 细节向核心白帽子及相关领域专家公开
2015-03-08: 细节向普通白帽子公开
2015-03-18: 细节向实习白帽子公开
2015-03-29: 细节向公众公开

简要描述:

详细说明:

天河一号官网(http://www.nscc-tj.gov.cn/)上有一些和公司合作的案例,并且官网上写道要用vpn访问

1.png


所以可以肯定天河是在内网运行的
那么就找了一个案例,去他们公司看了看
公司内有开放的WLAN

2.png


连接后扫内网,发现开放ssh的一个内网ip

3.png


于是在kali虚拟机里用hydra随便扫了一下,成功进入

5.png


**************************************************************************
* 1.Welcome to TH-1A System of NSCC-TJ.                                  *
* 2.If you have any problem, you can send mail to support@nscc-tj.gov.cn *
**************************************************************************


的确是天河一号
那么就继续逛逛喽

6.png


进入某一个磁盘的home文件夹,ls了一下,至少得有500+账号(图中为了保护隐私,没有截全),导出所有用户名,继续用hydra扫描

4.png


200+账号存在弱口令,不堪入目

8.png


7.png


n多计算节点

9.png


可随意分配计算任务给任意节点(根据http://www.ibm.com/developerworks/linux/library/l-slurm-utility/index.html 可了解SLURM系统命令)

10.png


某些节点bash也存在shellshock

12.png


最后用一张1024核CPU的图结束

13.png

漏洞证明:

已证明

修复方案:

加强所有员工和合作方企业员工安全意识,提醒修改所有弱口令,升级存在漏洞的bash版本。
另外提醒其他厂商,千万不要过于信任内网隔离,就算是某台机器或整个服务器集群全部在内网,也要做好员工安全意识培训和其他服务的安全。如果员工安全意识差或某台存在缺陷的服务器在隔离的内网中,那么一切的一切都是白忙。

版权声明:转载请注明来源 zph@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-02-16 12:21

厂商回复:

转达发厂商反馈:非常感谢反馈!
相关问题,我们高度重视,已做了处理。
问题是由专线用户自身安全管理不当所致,我们已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户,等。
当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续我们将加强用户行为分析、预警。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-12 17:43 | 紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)

    .....

  2. 2015-02-12 17:43 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    请收下我的膝盖。。

  3. 2015-02-12 17:44 | s0rt ( 普通白帽子 | Rank:134 漏洞数:24 )

    so diao

  4. 2015-02-12 17:46 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    wocao

  5. 2015-02-12 17:46 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    安全真的是不能放过任何细节啊 天河一号这可是

  6. 2015-02-12 17:51 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    请收下我的膝盖。。

  7. 2015-02-12 17:51 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    额,原来是你啊。

  8. 2015-02-12 17:57 | Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)

    请收下我的膝盖

  9. 2015-02-12 17:58 | Mik3y_14 ( 普通白帽子 | Rank:181 漏洞数:29 | 愿君多采撷,此物最相思。)

    请收下我的膝盖

  10. 2015-02-12 18:00 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    请收下我的膝盖

  11. 2015-02-12 18:02 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    能提权吗?超级计算机,想想都激动

  12. 2015-02-12 18:03 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    你想想看,你唱着歌儿,领着家人看你高端的的工作地点,旁边是你心爱的wifi,后面是你的children。突然机柜倒了,那么多cpu零零散散的出现在你的视野里,你以为它要变成大黄蜂,其实是被人控制了,what the fuck。砸在稚嫩的身子上,失去了年轻的生命。他们的公务员是……羊驼吗?我组装的台式机都比它的安全性高。我虽然是底层的技术工,还是在心底保有良知的。

  13. 2015-02-12 18:05 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

    已经吓哭了

  14. 2015-02-12 18:06 | Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)

    12楼好文笔!是不是网易来的朋友!

  15. 2015-02-12 18:07 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @刘洪泽 我虽然是底层的技术工,还是在心底保有良知的。 你签名写着你是学生,不对称啊。。

  16. 2015-02-12 18:09 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    @无心、 已改

  17. 2015-02-12 18:17 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    卧槽!!春节大礼包啊

  18. 2015-02-12 18:18 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    ……

  19. 2015-02-12 18:24 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    。。。。。

  20. 2015-02-12 18:27 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    不知道这么远,cctv 能看到我吗? 来来来来,看这里。 走过路过不要错过。。

  21. 2015-02-12 18:29 | Hancock ( 普通白帽子 | Rank:352 漏洞数:68 )

    帮我跑个hash吧.

  22. 2015-02-12 18:33 | 菊花侠 ( 路人 | Rank:11 漏洞数:5 | 他年我若为青帝,报与桃花一处开)

    天河呀!

  23. 2015-02-12 18:34 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    屌炸天啊

  24. 2015-02-12 18:38 | light ( 普通白帽子 | Rank:261 漏洞数:48 | 精华漏洞数:36 | WooYun认证√ 艺术系教授 ...)

    已吓哭

  25. 2015-02-12 18:39 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    求帮跑hash

  26. 2015-02-12 18:42 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    求帮跑hash

  27. 2015-02-12 18:43 | 请叫我小号 ( 路人 | Rank:2 漏洞数:1 | 1)

    @疯狗 求审核好么

  28. 2015-02-12 18:46 | 革命往事 ( 路人 | Rank:17 漏洞数:2 | 革命已成往事)

    狂拽酷炫叼炸天

  29. 2015-02-12 18:46 | chinakid ( 路人 | Rank:6 漏洞数:3 | 小白一枚,爱好美女。)

    请收下我的膝盖

  30. 2015-02-12 18:49 | GHK ( 路人 | Rank:2 漏洞数:1 | 请叫我小渣渣。)

    求帮跑hash

  31. 2015-02-12 18:50 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    拿来跑MD5啊

  32. 2015-02-12 18:53 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    请收下我的膝盖。。天河一号都被你搞了

  33. 2015-02-12 18:58 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    牛逼啊。。。。。。

  34. 2015-02-12 19:02 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    请收下我的膝盖和胳膊肘

  35. 2015-02-12 19:08 | 酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)

    吓尿……

  36. 2015-02-12 19:10 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    求帮我算一下196经过多少回文相加次可以变成回文数

  37. 2015-02-12 19:16 | 小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)

    给跪了。

  38. 2015-02-12 19:19 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    要是拿来跑比特币,一个小时能赚多少

  39. 2015-02-12 19:24 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @刘洪泽 你是补天那个??

  40. 2015-02-12 19:26 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    @无心、 对啊

  41. 2015-02-12 19:28 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @刘洪泽 我想打你知道么?

  42. 2015-02-12 19:30 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    @无心、 为啥== 私聊打我吧

  43. 2015-02-12 19:30 | 窝窝哥 ( 实习白帽子 | Rank:86 漏洞数:29 | 没WB啊啊啊啊!)

    请收下我的膝盖

  44. 2015-02-12 19:32 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:7 | 求带)

    我都尿了,哥哥求带

  45. 2015-02-12 19:33 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @刘洪泽 记得在补天你打我么?

  46. 2015-02-12 19:38 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    请收下我的膝盖和胳膊肘 ,已尿

  47. 2015-02-12 19:39 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    @无心、 别闹我真的不认识你。别在评论区霸屏了哈,有事私我哈。

  48. 2015-02-12 19:39 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    请收下我的膝盖

  49. 2015-02-12 19:51 | 噬魂 ( 普通白帽子 | Rank:141 漏洞数:37 | 08安全团队)

    只能给大牛跪倒死

  50. 2015-02-12 20:04 | weird0 ( 实习白帽子 | Rank:51 漏洞数:8 )

    这个厉害了

  51. 2015-02-12 20:07 | MT哥 ( 实习白帽子 | Rank:44 漏洞数:28 | 苦逼的学生党,穷屌丝、小菜一枚-AG安全...)

    大牛你好!

  52. 2015-02-12 20:12 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    求跑hash,笔记本的GTX680M亚历山大

  53. 2015-02-12 20:21 | Flygend ( 路人 | Rank:0 漏洞数:1 | 呵呵)

    我操必须关注

  54. 2015-02-12 20:31 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    跪了

  55. 2015-02-12 20:45 | Sunshie ( 实习白帽子 | Rank:58 漏洞数:10 | http://phpinfo.me)

    请收下我的膝盖。。

  56. 2015-02-12 20:46 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    我已经看到外交部发言人了……

  57. 2015-02-12 20:49 | 冷雨 ( 路人 | Rank:2 漏洞数:1 | .)

    膝盖已双手奉上~

  58. 2015-02-12 20:58 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    冰天雪地后空翻3600度回旋滑行1200米跪求收下膝盖.....

  59. 2015-02-12 21:03 | black4yl ( 路人 | Rank:2 漏洞数:1 | WoHoo !)

    冷静你冷静

  60. 2015-02-12 21:05 | adm6 ( 路人 | Rank:4 漏洞数:3 | 2015.1.5)

    我艹这都可以

  61. 2015-02-12 21:09 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    妈妈问我为什么跪着看乌云

  62. 2015-02-12 21:16 | Jason56 ( 路人 | Rank:0 漏洞数:2 )

    为什么。

  63. 2015-02-12 21:22 | 蓝哆 ( 实习白帽子 | Rank:84 漏洞数:12 | 尽我所能,改变互联网的明天~ 我是作死哆)

    请收下我的膝盖

  64. 2015-02-12 21:31 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    请收下我的膝盖

  65. 2015-02-12 21:58 | CH’s Alert ( 路人 | Rank:6 漏洞数:3 | 惹我之人定不赦,持剑斗破苍穹笑。剑指...)

    请收下我的膝盖

  66. 2015-02-12 22:16 | ian ( 路人 | Rank:0 漏洞数:1 | 欢迎各位大牛加我哦)

    请收下我膝盖 还有为何不提权啊,这是超级计算时啊!!!!!!!!!!!!!!!!!

  67. 2015-02-12 22:18 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    超级计算机……真的很超级

  68. 2015-02-12 22:20 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    请收下我的膝盖

  69. 2015-02-12 22:21 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    cctv看这里

  70. 2015-02-12 22:22 | Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)

    0.0

  71. 2015-02-12 22:22 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    CCTV快看这里 真相在这里~~~~~

  72. 2015-02-12 22:26 | My5t3ry ( 实习白帽子 | Rank:31 漏洞数:13 )

    请收下我的膝盖。。

  73. 2015-02-12 22:26 | My5t3ry ( 实习白帽子 | Rank:31 漏洞数:13 )

    请收下我的膝盖。。

  74. 2015-02-12 22:27 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我来看看~~

  75. 2015-02-12 22:27 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    卧槽,屌爆了!!!!!@淡漠天空 空哥他这么嚣张了你能忍?

  76. 2015-02-12 22:27 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    楼主 船票买好了 快跟蛇头上船吧 你媳妇已经过去了!

  77. 2015-02-12 22:34 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)

    请收下我的膝盖。。

  78. 2015-02-12 22:35 | 阿狸 ( 路人 | Rank:10 漏洞数:3 | 我喜欢阿狸!!!!!!!!)

    CCTV 看这里

  79. 2015-02-12 22:35 | 猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)

    天了噜

  80. 2015-02-12 22:48 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

    留名

  81. 2015-02-12 22:52 | Azox佐熙 ( 路人 | Rank:1 漏洞数:1 | 我就混个脸熟)

    cctv看我,我要上新闻

  82. 2015-02-12 23:00 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    还有位置么?我靠、、、、我看到细节了

  83. 2015-02-12 23:02 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    卧槽。。。。细节好专业。。。代码完全看不懂啊

  84. 2015-02-12 23:06 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @咸鱼翻身 是呀,咸鱼大哥,你也看到啦?楼主解释下这代码/太专业了!

  85. 2015-02-12 23:07 | 不许联想 ( 路人 | Rank:15 漏洞数:3 | 求收编,本人会注入,会上传,会Xss,会破...)

    这肯定得上CCTV啊!

  86. 2015-02-12 23:19 | KamiSama ( 路人 | Rank:0 漏洞数:1 | talk is cheap, show me your code!)

    CCTV看这里, 妈妈 我上电视了

  87. 2015-02-13 00:11 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    记者同志,快来看我送上的膝盖。

  88. 2015-02-13 01:41 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    好屌的思路

  89. 2015-02-13 01:55 | 呼呼大侠 ( 路人 | Rank:6 漏洞数:2 | 一只默默学习的菜菜)

    我擦

  90. 2015-02-13 05:54 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    我在想,我想说些什么。路人不知道细节,不过心脏已经跳出来了。

  91. 2015-02-13 05:59 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    @刘洪泽 他们是个结构超级复杂的‘企业’,所以故障点也超级多。

  92. 2015-02-13 07:53 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    我来晚了。。请收下我的膝盖!

  93. 2015-02-13 08:27 | me1ody ( 路人 | Rank:26 漏洞数:15 | 乌云临时工)

    求带

  94. 2015-02-13 08:53 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    帮我跑个md5吧.

  95. 2015-02-13 08:54 | LoveSnow ( 路人 | Rank:9 漏洞数:3 | 以正和,以奇胜!)

    CCTV,来了吗,看这里,看这里

  96. 2015-02-13 09:07 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    这个niuability

  97. 2015-02-13 09:08 | 宝宝 ( 普通白帽子 | Rank:125 漏洞数:33 | 我是好宝宝)

    楼上就知道跑hash和MD5,太浪费资源了,帮我下点毛片吧!!!

  98. 2015-02-13 09:11 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    楼上就知道跑hash和MD5,太浪费资源了,帮我下点毛片吧!!!一秒可以下载几部A片?

  99. 2015-02-13 09:20 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    跑个md5看看有多快

  100. 2015-02-13 09:26 | 小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )

    腻害

  101. 2015-02-13 09:30 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    CCTV 拍这里!

  102. 2015-02-13 09:33 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    冰天雪地后空翻3600度回旋滑行1200米跪求收下膝盖.....

  103. 2015-02-13 09:34 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    http://www.nscc-tj.gov.cn/resources/resources_1.asp#TH-1A该计算机的详细硬件配置。

  104. 2015-02-13 09:35 | 胡来大师 ( 实习白帽子 | Rank:67 漏洞数:10 | 大牛,泄了。。。)

    卧槽啊,这是哪路神仙驾临啊。。。

  105. 2015-02-13 09:38 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    请收下我的膝盖

  106. 2015-02-13 09:59 | xq17 ( 路人 | Rank:14 漏洞数:3 | xq17小菜鸟来向大神学习了)

    无语。。。小菜被吓到了。。。现在还在苦逼的学习代码审计

  107. 2015-02-13 10:11 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    凑凑热闹

  108. 2015-02-13 10:23 | sn... ( 实习白帽子 | Rank:91 漏洞数:12 | 感觉下面有点硬。。。)

    我也来凑热闹。。。请收下我的膝盖

  109. 2015-02-13 10:25 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    我来晚了,请收下我的膝盖

  110. 2015-02-13 10:30 | V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)

    不知道这么远,cctv 能看到我吗? 来来来来,看这里。 走过路过不要错过。。

  111. 2015-02-13 10:38 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    不明觉厉啊!

  112. 2015-02-13 10:54 | 其实我是路人甲 ( 路人 | 还没有发布任何漏洞 | 生活要多一点快乐!)

    Mark.

  113. 2015-02-13 11:07 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    mARK

  114. 2015-02-13 11:08 | GeorgeM ( 路人 | Rank:2 漏洞数:1 | 高校在读学生。)

    其实设计一个没有安全缺陷的系统很难的,前面几位就别讽刺人家了,你有本事你搞一套超算系统啊。。。真是无知者无畏,居然把自己组装的机器跟大型机比,大型机设计上要考虑的问题可不是你组装PC那么简单。。。

  115. 2015-02-13 11:08 | 浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)

    CCTV看不到我

  116. 2015-02-13 11:08 | 真的是小白 ( 路人 | Rank:0 漏洞数:1 | 真的是小白,大神勿喷请指教)

    春晚看这里

  117. 2015-02-13 11:22 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    ...

  118. 2015-02-13 11:25 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    118楼吗?这么好的游戏机,洞主为什么不做成地球模拟器@@,用来破解WIFI一定秒。可以算各种MD5。看的我脑袋都大了。这个是世界第五大小霸王游戏机吧,至少是前十

  119. 2015-02-13 11:26 | 0x12 ( 路人 | Rank:4 漏洞数:2 | <script>alert(/0x12/)</script>)

    含住了

  120. 2015-02-13 11:39 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    mark,求跑密码。

  121. 2015-02-13 11:47 | 包包兄 ( 路人 | Rank:11 漏洞数:1 | 最爱包包)

    好叼

  122. 2015-02-13 12:00 | rootnmxx ( 路人 | Rank:5 漏洞数:1 )

    我来迟了,请收下我的膝盖,cctv能拍后面吗.

  123. 2015-02-13 12:07 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    JJ Fly

  124. 2015-02-13 13:24 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    请收下我的膝盖

  125. 2015-02-13 14:15 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 专注舔B十年)

    花生瓜子八宝粥,啤酒饮料矿泉水

  126. 2015-02-13 17:12 | Mr.Black ( 路人 | 还没有发布任何漏洞 | 爱好WEB安全 爱好个人信息安全)

    玩游戏一定不会卡的(后排出售板凳~~)

  127. 2015-02-13 17:13 | Mr.Black ( 路人 | 还没有发布任何漏洞 | 爱好WEB安全 爱好个人信息安全)

    玩游戏一定不会卡的(后排出售板凳~~)

  128. 2015-02-14 00:42 | 7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)

    为毛wooyun的评论,很多都喜欢排队形?一样的评论刷个十来遍,太影响阅读了……

  129. 2015-02-14 00:43 | 临雨听风 ( 路人 | Rank:5 漏洞数:1 | 新人求罩)

    占领128楼,顺路围观~

  130. 2015-02-14 01:44 | 请叫我小号 ( 路人 | Rank:2 漏洞数:1 | 1)

    @疯狗 申洞啊

  131. 2015-02-14 18:53 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    我操 这...牛逼! 必须围观!

  132. 2015-02-14 19:34 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    说实话同样的洞补天也发这里也发,是不是有点。。。%00https://butian.360.cn/vul/info/qid/QTVA-2015-180704

  133. 2015-02-14 20:27 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @魂淡、 我不像某些人似的,为了骗取一点荣誉就做这种事。他的是超算网站,我的是超算,能一样么?还有,乌云都前台了的洞,360可能给通过审核?

  134. 2015-02-14 20:33 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    @魂淡、 服务器和网站。。。。

  135. 2015-02-14 20:45 | ( 路人 | Rank:2 漏洞数:1 | null)

    为何这么屌

  136. 2015-02-14 21:28 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    @zph 。。好吧

  137. 2015-02-14 21:30 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    我真心希望厂商他们能处理好这个漏洞,而不是简单的就事论事,因为这个漏洞涉及到很多问题,也不是我就简简单单的交个洞拿个rank就完事了,更不像两处提交的那种幼稚的行为。天河是世界顶尖的超算,如果有一些不怀好意的hacker拿下了超算集群,那厂商损失的就不仅仅是被曝光漏洞的问题了,而是会损失一大批资金、数据,甚至损失客户。任何安全问题都不容忽视。

  138. 2015-02-15 10:54 | 深夜大冒险 ( 实习白帽子 | Rank:34 漏洞数:5 )

    我的膝盖不见了!

  139. 2015-02-16 12:45 | 包包 ( 路人 | Rank:6 漏洞数:5 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    我居然看完了。。。CCTV肯定看不到我。。。

  140. 2015-02-16 13:18 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    真心给跪了!

  141. 2015-02-16 16:00 | 一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)

    来晚了。。围观

  142. 2015-02-16 16:17 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    看完洞主朋友圈以后特意上wooyun现场膜拜……给跪了。

  143. 2015-02-16 19:06 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    超级计算机集群登陆控制,看完标题我的膝盖就中箭了,为什么?

  144. 2015-02-16 20:29 | 风吹裙起小B凉 ( 路人 | Rank:18 漏洞数:6 | 找呀找呀找朋友)

    麻痹你这么一闹.我以后hash你来帮我口算阿

  145. 2015-02-16 23:32 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @风吹裙起小B凉 我的小霸王学习机可以帮你算hash

  146. 2015-02-19 12:20 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @zph 已全面控制

  147. 2015-02-19 19:22 | 天下第一女法师 ( 实习白帽子 | Rank:56 漏洞数:10 | 口算md5)

    30413748DDDA761E77B693E2E9D3C99D 天河 天河 快快破解

  148. 2015-02-19 23:30 | zhuixing ( 实习白帽子 | Rank:50 漏洞数:9 | 纯纯的小白。)

    orz

  149. 2015-02-20 14:59 | 丸子响当当 ( 路人 | Rank:8 漏洞数:5 | 学习温习•••••••)

    请收下我的膝盖和胳膊肘

  150. 2015-02-20 20:50 | 世纪缘 ( 路人 | Rank:2 漏洞数:3 | 专注无线网络安全!)

    会不会上电视!

  151. 2015-02-21 01:35 | 八云紫 ( 实习白帽子 | Rank:64 漏洞数:11 | 普建出长门,大建出大和)

    求跑哈希啊

  152. 2015-02-24 04:48 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    搞得是哪里的线?天津的权限似乎现在还没掉 你的是弱口令搞得?

  153. 2015-02-24 22:09 | 她叫我小c ( 路人 | Rank:0 漏洞数:2 | 青春,没有什么,只是在路过我生命的人生路...)

    CCTV能看到我么,我是来帮郑乐乐占座位的。

  154. 2015-02-25 14:33 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  155. 2015-02-26 10:28 | Code_Monkey ( 路人 | Rank:24 漏洞数:7 | Code Monkey think someday he have everyt...)

    请收下我的膝盖, 顺便攒下12楼.

  156. 2015-02-28 00:35 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    这楼太高了 来留名

  157. 2015-02-28 12:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    牛逼啊,杀过去了

  158. 2015-03-04 14:27 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    全都闪开,我要赞他。这是我兄弟,他从小患有小儿麻痹症,十岁才会自己尿尿,十五岁才能正常走路,他虽然有生理缺陷,精神也有问题,患有羊颠疯,时常抽风,但是他有一个伟大的志向,希望光复中国的非主流事业,你们看,他已经迈出了人生的第一步,希望各位给他投上你宝贵的一赞,请大家帮助残疾人!!他是个好孩子,大家不要伤害他!

  159. 2015-03-04 16:07 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @Black Angel 你全家都小儿麻痹症,不会说话别出来丢人现眼,别人这么说你你高兴?

  160. 2015-03-04 16:24 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @Black Angel @ zph 大牛吵起来了诶 0.0 火速围观

  161. 2015-03-21 08:10 | 深夜大冒险 ( 实习白帽子 | Rank:34 漏洞数:5 )

    哇塞跑到公司边上了这个思路好

  162. 2015-03-21 09:13 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    你这么一发,他们就知道谁发的洞了。。。

  163. 2015-03-22 08:58 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    原来如此服了

  164. 2015-03-22 09:43 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    网络中的 马奇诺防线希望洞主下次串门通报下,我是来帮你们查漏洞的。。。虽不科幻,但是被攻击节点出现的问题值得各位攻城师引以为戒!!!逆天了,世界第五大小霸王游戏机就这么被拉去挖矿破解WIFI密码去了?

  165. 2015-03-22 12:56 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    这个内网渗透真tm牛逼

  166. 2015-03-23 04:23 | 辛巴 ( 普通白帽子 | Rank:231 漏洞数:83 | 现实中的无能为力,不代表网络中也要低声下...)

    完全无法直视,去到他们的公司,连接WIFI,扫描内网。。。等等。。我好像突然发现了什么。。老板,等我下,我要去隔壁公司一趟。。。。。

  167. 2015-03-23 10:48 | Undómiel ( 实习白帽子 | Rank:52 漏洞数:11 | 瓒呰兘闄嗘锟斤娲荤敓鐢熺殑鐙间闆呭厠路闃...)

    @zph 最后一张怎么看出来的是 1024 cpu 啊?>__________,<

  168. 2015-03-29 19:09 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    可以来的太迟。

  169. 2015-03-29 19:20 | 穿山甲 ( 路人 | Rank:4 漏洞数:1 | 处于学习阶段,跟老师傅学习中。。。)

    牛!

  170. 2015-03-29 19:26 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

  171. 2015-03-29 19:50 | 5d1 ( 路人 | 还没有发布任何漏洞 | 眼前一盆绿萝。)

    你想想看,你唱着歌儿,领着家人看你高端的的工作地点,旁边是你心爱的wifi,后面是你的children。突然机柜倒了,那么多cpu零零散散的出现在你的视野里,你以为它要变成大黄蜂,其实是被人控制了,what the fuck。砸在稚嫩的身子上,失去了年轻的生命。他们的公务员是……羊驼吗?我组装的台式机都比它的安全性高。我虽然是底层的技术工,还是在心底保有良知的。

  172. 2015-03-29 20:15 | EDI ( 路人 | Rank:15 漏洞数:8 | XXOO)

    duang!

  173. 2015-03-29 20:56 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    某日,某大牛低调的点亮只烟,撸着天河一号,心想:我特么这下叼了!

  174. 2015-03-29 21:29 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    1064核。。。

  175. 2015-03-29 21:40 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    那是MHZ....

  176. 2015-03-30 00:42 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    要是拿来挖矿,想想都激动。

  177. 2015-03-30 11:20 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @疯狗 审核下这个洞吧http://wooyun.org/bugs/wooyun-2015-0104544/trace/817a65f9effe42c769213ccf0854acc2

  178. 2015-03-30 15:27 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    妈妈问我为什么跪着看乌云▄︻┻┳═一∵∴(∵_,∵)>>

  179. 2015-03-30 15:32 | 暗羽 ( 路人 | Rank:21 漏洞数:6 | 喵呜,给人类的智商跪了)

  180. 2015-03-30 16:11 | 渚熏 ( 路人 | Rank:10 漏洞数:4 | interesting.)

    强洞得留名啊

  181. 2015-03-30 16:27 | est ( 路人 | Rank:2 漏洞数:1 | 本id和邪㈧组织无关,虽然也在论坛混过。)

    《一名为zph的初中生白帽黑客》

  182. 2015-03-30 17:07 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    CCTV 看这里,看这里!~!~ 妈妈,我上电视了。

  183. 2015-03-30 19:34 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)

    请收下我的膝盖

  184. 2015-03-30 22:17 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    我也要上电视

  185. 2015-03-31 05:10 | 夏洛克 ( 路人 | Rank:2 漏洞数:1 | 为天地立心,为生民立命,为往圣继绝学,为...)

    火后留名

  186. 2015-03-31 07:41 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    请收下我的膝盖和胳膊肘

  187. 2015-03-31 11:15 | zzzzy ( 路人 | Rank:10 漏洞数:3 | 熟练各种语言名称的拼写)

    乌云的人果然都来自未来

  188. 2015-03-31 11:44 | 折纸飞机专家 ( 路人 | Rank:0 漏洞数:1 | None)

    同样作为一个初中生,我觉得自己年纪活在狗身上了。T~T

  189. 2015-03-31 12:42 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    我注意你很久了

  190. 2015-03-31 14:20 | 神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)

    网管问我为什么跪着哭.........

  191. 2015-03-31 16:40 | Deep. ( 路人 | Rank:0 漏洞数:1 | &#8238;)

    刚开始看报道说你是初中生的时候我是不信的```我靠`我初中还他妈在玩鸽子!!!!当我看到最好一张图的时候我信了....这是哪儿看的1024核....不会是看的主频吧...不对啊`人家主频是1064MHz啊....CPU core也不对啊```英语没学好吧...数学没及格吧....你这样还怎么考大学`快去背书拉```

  192. 2015-04-01 11:18 | 艾弗森 ( 路人 | Rank:0 漏洞数:1 | 论坛收割者)

    请收下我的膝盖。

  193. 2015-04-04 20:00 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    洞主是个初中生,碉堡了!~

  194. 2015-06-11 14:04 | 温柔的逍遥 ( 路人 | Rank:10 漏洞数:1 | 温柔的逍遥)

    这个好屌啊!

  195. 2015-07-17 01:09 | 空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)

    至强X7550....这不是8H 2GHZ的东西么。。。话说lz的英语有待提高

  196. 2015-07-17 09:35 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @空格 登陆节点不分配大量cpu和内存资源,计算任务要用sbatch分配给运算节点执行,自己看天河手册去,不知道别乱评论

  197. 2015-07-17 09:48 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    @zph 小朋友 你和你的同学能互相沟通吗? 会不会有代沟阿? 你js怎么学的阿?你哪里来的时间学编程阿?

  198. 2015-07-17 11:42 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @xsser_w 沟通 没有 编程小学学的,还有问题吗?