当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099622

漏洞标题:乌云某处刷人民币漏洞成功套现

相关厂商:乌云官方

漏洞作者: 风萧萧

提交时间:2015-03-08 14:29

修复时间:2015-03-09 11:17

公开时间:2015-03-09 11:17

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-08: 细节已通知厂商并且等待厂商处理中
2015-03-09: 厂商已经确认,细节仅向厂商公开
2015-03-09: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

这个漏洞类型很普通但是危害很大,希望能引起大家对该类型的关注。
那啥涉及RMB无小事!

详细说明:

1.第一张图片是乌云奖金提款时的截图:
账户只有1922元,但是多线程成功发起两次1900元提取操作:

1.jpg


2.第二张图是第二天收到的支付宝的乌云付款:
乌云的小妹妹分两次共支付3800元,说明人工审核没有起作用哦:

2.PNG


3.再次回到乌云奖金页面,冻结为0,乌云奖金为负数-1878元。

3.png

漏洞证明:

见详细说明

修复方案:

查询奖金时锁住记录

版权声明:转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-09 11:15

厂商回复:

乌云团队周末加急处理,目前已经修复了这个漏洞(对数据操作加锁),并再次感谢作者的报告。
经自查只有一位白帽子成功实现漏洞,就是报告者风萧萧自己。这是因我们的疏忽导致,所以多提取的奖金乌云承认有效!
数据大并发问题很严重甚至会影响整个互联网,特别是一些电商支付等敏感企业,乌云会向行业预警。背景介绍与防御似乎可参照drops分享(http://drops.wooyun.org/papers/831)。

最新状态:

2015-03-09:乌云团队周末加急处理,目前已经修复了这个漏洞(对数据操作加锁),并再次感谢作者的报告。

漏洞评价:

评论

  1. 2015-03-08 14:29 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    是特效

  2. 2015-03-08 14:30 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    沙发

  3. 2015-03-08 14:30 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    我的天!!

  4. 2015-03-08 14:30 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    卧槽 老板 给我来个一千万 RMB

  5. 2015-03-08 14:31 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    还不打雷啊

  6. 2015-03-08 14:31 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    卧槽 老板 给我来个一千万 RMB

  7. 2015-03-08 14:32 | 漫步云端 ( 普通白帽子 | Rank:196 漏洞数:33 | I'm Ramble!)

    一开是让我刷RMB,我是拒绝的! duang!

  8. 2015-03-08 14:33 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    把钱还给我.....

  9. 2015-03-08 14:35 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    一开是让我刷RMB,我是拒绝的! duang!

  10. 2015-03-08 14:43 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    mark

  11. 2015-03-08 14:44 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    Mark

  12. 2015-03-08 14:48 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    一开始让我刷RMB,我是拒绝的! duang!

  13. 2015-03-08 14:55 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    别吓我

  14. 2015-03-08 14:56 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    难道是drops那边?

  15. 2015-03-08 14:57 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    卧槽,,,

  16. 2015-03-08 14:58 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    洞主你欠我的1千万该还我了吧…

  17. 2015-03-08 14:59 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    苏牛,你为何如此叼

  18. 2015-03-08 15:02 | 小财 ( 路人 | Rank:4 漏洞数:2 | 我就这样逗逼!)

    一开始让我刷RMB,我是拒绝的! duang! 是特效

  19. 2015-03-08 15:03 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    什么情况

  20. 2015-03-08 15:03 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

  21. 2015-03-08 15:07 | 小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)

    真的?成功刷到了,还是理论存在这样的风险。?

  22. 2015-03-08 15:21 | 小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )

    cal e

  23. 2015-03-08 15:34 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    老板 来一斤人民币 duang!

  24. 2015-03-08 15:46 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    我操,来一火车人民币

  25. 2015-03-08 15:53 | 鬼五 ( 普通白帽子 | Rank:214 漏洞数:83 )

    应该是理论吧,毕竟乌云还是要审核的

  26. 2015-03-08 15:54 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    特技的漏洞,duang

  27. 2015-03-08 16:02 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    围观,真的刷到了么,是提现么

  28. 2015-03-08 16:04 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    Mark

  29. 2015-03-08 16:25 | 深夜大冒险 ( 实习白帽子 | Rank:34 漏洞数:5 )

    Mark

  30. 2015-03-08 16:26 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    屌屌的

  31. 2015-03-08 16:28 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    我不信,我不信,请用我账号测试

  32. 2015-03-08 16:30 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    这不科学.....

  33. 2015-03-08 16:36 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @小川 小川,你终于出现啦!!

  34. 2015-03-08 16:38 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    @风萧萧 能来个雷劈不。

  35. 2015-03-08 16:41 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    Duang Duang Duang!!!

  36. 2015-03-08 16:46 | 悠然 ( 路人 | Rank:11 漏洞数:2 | 掏粪哪家强?ด้้้้้็็็็็้้้...)

    一开始让我刷人民币时候,我是拒绝的 因为,你不能让我刷,我就马上去刷,第一我要试一下,因为我不愿意刷完了以后再加一些中药上去,人民币“Duang”一下,很多、很厚,这样观众出来一定会骂我,根本没有这样的技术,就证明上面那个所谓刷钱是假的。后来我也经过证实他们确实是假的的,我刷了大概一个月左右,感觉还不错,刷了不少钱,后来我在刷的时候也要求他们不要加特效,因为我要让观众看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  37. 2015-03-08 16:48 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @无心、 我貌似是很久没更新暴漫了......

  38. 2015-03-08 17:06 | yichin ( 路人 | Rank:4 漏洞数:2 | 233=_=)

    记者同志拍这里

  39. 2015-03-08 17:49 | 夜尽天明 ( 路人 | Rank:0 漏洞数:1 | 即将毕业实习的小子)

    一开始让我刷人民币时候,我是拒绝的 因为,你不能让我刷,我就马上去刷,第一我要试一下,因为我不愿意刷完了以后再加一些中药上去,人民币“Duang”一下,很多、很厚,这样观众出来一定会骂我,根本没有这样的技术,就证明上面那个所谓刷钱是假的。后来我也经过证实他们确实是假的的,我刷了大概一个月左右,感觉还不错,刷了不少钱,后来我在刷的时候也要求他们不要加特效,因为我要让观众看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  40. 2015-03-08 18:14 | 侦探911 ( 普通白帽子 | Rank:133 漏洞数:21 | 学习)

    一开始让我刷人民币的时候,我是 拒绝的!!!Duang!!!

  41. 2015-03-08 18:48 | Grayon ( 路人 | Rank:4 漏洞数:4 | 今天怎么不开心 :‮)

    成功套现。。。

  42. 2015-03-08 19:24 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    哎呀,我去,套现了怎么不发红包~

  43. 2015-03-08 19:26 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @小川 对啊,自从你结婚了,我们都看不到暴漫了。。。要不要教我?让我成为乌云第二个搞笑的人

  44. 2015-03-08 19:38 | 3xpl0it ( 实习白帽子 | Rank:41 漏洞数:15 | 0xExploit)

    风牛霸气回归。。。

  45. 2015-03-08 19:46 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @小川 川总 啥时候更新个连续剧让我们看过瘾

  46. 2015-03-08 19:47 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    提现么

  47. 2015-03-08 20:07 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    通用型奖励?提现?

  48. 2015-03-08 20:31 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    一开始让我刷RMB,我是拒绝的! duang!

  49. 2015-03-08 20:48 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    吓!

  50. 2015-03-08 20:51 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:7 | 求带)

    卧槽一百万出来

  51. 2015-03-08 20:53 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    感觉好叼的样子

  52. 2015-03-08 20:54 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @zzR 好啊好啊,芷若把账号密码发我先,哈哈

  53. 2015-03-08 20:55 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @小川 川神,我们深交一下就科学了。。

  54. 2015-03-08 20:57 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @zeracker 3哥,已经还了,你们都说要抓我判刑来者

  55. 2015-03-08 22:19 | 八云紫 ( 实习白帽子 | Rank:64 漏洞数:11 | 普建出长门,大建出大和)

    套现瞩目

  56. 2015-03-08 22:19 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    加个闪电哈!

  57. 2015-03-08 22:19 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    我去,好屌

  58. 2015-03-08 22:33 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @风萧萧 求深交。

  59. 2015-03-09 00:46 | z7y丶 ( 路人 | Rank:4 漏洞数:1 | 我是z7y的表弟)

    一开始让我刷人民币时候,我是拒绝的 因为,你不能让我刷,我就马上去刷,第一我要试一下,因为我不愿意刷完了以后再加一些中药上去,人民币“Duang”一下,很多、很厚,这样观众出来一定会骂我,根本没有这样的技术,就证明上面那个所谓刷钱是假的。后来我也经过证实他们确实是假的的,我刷了大概一个月左右,感觉还不错,刷了不少钱,后来我在刷的时候也要求他们不要加特效,因为我要让观众看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  60. 2015-03-09 00:58 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    卧槽,这个屌爆了

  61. 2015-03-09 01:52 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    够判了

  62. 2015-03-09 02:02 | Ch4r0n ( 普通白帽子 | Rank:391 漏洞数:87 | 苦逼青年一个!~~~)

    大叼啊!~~~求快公开学习!~~~

  63. 2015-03-09 11:10 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    DUANG!

  64. 2015-03-09 11:19 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    公开了

  65. 2015-03-09 11:22 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    @毕月乌 提了几百万。

  66. 2015-03-09 11:23 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    666

  67. 2015-03-09 11:26 | 爱梅小礼 ( 实习白帽子 | Rank:93 漏洞数:16 | 我怀念的是无话不说)

    请问这种攻击方式的成功是带有随机性的,还是每次都能成功的?

  68. 2015-03-09 11:29 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    请不要责怪审核的妹子,有错那也是乌云CEO的问题,如果在列表上显示了余额,妹子是肯定能发现的,我一直很欣赏妹子的为人,请大家为妹子点赞

  69. 2015-03-09 11:29 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    @紫霞仙子 提了几千万!

  70. 2015-03-09 11:30 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    @爱梅小礼 有随机性,一般来说成功几率比较大

  71. 2015-03-09 11:34 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    线程越多成功几率越大

  72. 2015-03-09 11:36 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    -1878了,悲剧

  73. 2015-03-09 11:38 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    洞主业界良心,没有负多一点。。

  74. 2015-03-09 11:39 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @梧桐雨 他应该并发了几百或几十条的,,可能才成功2条

  75. 2015-03-09 11:41 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @YY-2012 soga,不过我记得 WooYun: 利用数据库缺陷实现刷乌云币 这个例子不止成功2次,也就是说风神的这个案例应该也是同理的。我更好奇的是负数恢复了嘛?哈哈

  76. 2015-03-09 11:44 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @风萧萧 你到底并发了多少条?

  77. 2015-03-09 11:46 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    我现在只想知道,那个-1878是给恢复到0还是不管?

  78. 2015-03-09 11:49 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:7 | 求带)

    刁扎天,你咋不给他多加两个0

  79. 2015-03-09 11:58 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    人家一个漏洞多挣了1900,你会重新开始一个新号吗

  80. 2015-03-09 13:28 | L29xM2 ( 路人 | Rank:14 漏洞数:7 | Copyright © 2010 - 2015 wooyun.org , A...)

    -100000000

  81. 2015-03-09 13:35 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @风萧萧 这么不科学的事,竟然变得这么科学,这招无中生有,厉害

  82. 2015-03-09 13:42 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    。。。你怎么发起多线程的。。

  83. 2015-03-09 14:17 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    我靠 这不是刷钱了嘛

  84. 2015-03-09 14:45 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    卧槽 我怎么就没想到

  85. 2015-03-09 16:33 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    负数了,哈哈哈。承认有效,就麻烦把@风萧萧 的负数去掉。

  86. 2015-03-09 16:40 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    账号余额为0的只能看着洞主发财

  87. 2015-03-09 17:02 | Tea ( 普通白帽子 | Rank:297 漏洞数:37 | Can't We Be Young.)

    负数了,承认有效,不去掉负数,嘿嘿~~~

  88. 2015-03-09 17:19 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    发财了

  89. 2015-03-09 18:51 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    负数了,承认有效,不去掉负数,牛逼

  90. 2015-03-09 19:55 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    哈哈 我想知道 承认有效后 那个负数给你去了没= =#没去的话 相当于打的欠条啊 哈哈

  91. 2015-03-09 19:58 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @小清新 哈哈可以换号呀

  92. 2015-03-09 20:17 | 冲刃 ( 实习白帽子 | Rank:33 漏洞数:10 | 成长之路)

    好叼

  93. 2015-03-09 20:35 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    业界良心啊,居然没把钱要回去。

  94. 2015-03-09 21:11 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    历史记录 打红那里 貌似很长哈!

  95. 2015-03-10 10:09 | 小飞侠 ( 路人 | Rank:4 漏洞数:2 | 好好学习,天天向上)

    牛逼!~

  96. 2015-03-10 11:39 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    @’‘Nome 哈哈对 可以再建个马甲号

  97. 2015-03-10 13:25 | 三秋 ( 路人 | Rank:2 漏洞数:2 | xxx)

    洞主怎么测的?为什么刚好是两条,不是多条提现申请?

  98. 2015-03-10 14:55 | LinE ( 实习白帽子 | Rank:31 漏洞数:13 | Just For Like Hack)

    这个太刁,膜拜····

  99. 2015-03-10 16:08 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    楼上各位,乌云管理员是骗纸,没有把负数余额清零!也就是说后面我自己还是要补上这个-1900的。另外,某个管理员曾威胁说在-1900后加上两个0的

  100. 2015-03-10 16:13 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    @风萧萧 以后玩小号吧、23333333~~~

  101. 2015-03-10 16:15 | goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )

    @风萧萧 哈哈,你做了一次信用卡的操作。提前预支。。。还要还款

  102. 2015-03-10 16:21 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    @风萧萧 额 这个 这个。。。。。。还是换个马甲号把- -#

  103. 2015-03-10 18:45 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @风萧萧 哈哈 换马甲吧

  104. 2015-03-11 13:52 | zt22172 ( 路人 | 还没有发布任何漏洞 | 跟着大家一起前进,做一个思想开放,思路开...)

    钱呢,最后

  105. 2015-03-11 14:57 | huiyi ( 路人 | Rank:6 漏洞数:4 | 共同进步。共同学习。)

  106. 2015-03-12 06:23 | 心东 ( 实习白帽子 | Rank:45 漏洞数:10 | 不怕别人技术牛逼,就怕别人牛逼了还比你勤...)

    你那么吊 你爸妈知道吗?

  107. 2015-03-12 16:06 | Tine祭 ( 路人 | Rank:0 漏洞数:1 | 新手入行)

    后排弱鸡膜拜大神

  108. 2015-03-12 19:42 | 炮灰乙 ( 路人 | Rank:6 漏洞数:4 | 我叫路人甲,我住在中国)

    爆漏洞1周后我刚收到乌云奖金500元

  109. 2015-03-12 22:42 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

    风萧萧赚了,乌云太赞了!

  110. 2015-03-13 10:02 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    @风萧萧 这是因我们的疏忽导致,所以多提取的奖金乌云承认有效! 应该多提取点,剑总不差钱

  111. 2015-03-15 21:51 | 三浪兄 ( 路人 | Rank:20 漏洞数:6 | I am a singer-songwriter.)

    炫酷,哦也

  112. 2015-03-18 09:13 | sherlock ( 路人 | Rank:5 漏洞数:1 | 这个人很懒 标点符号都没留下)

    叼叼叼

  113. 2015-03-19 13:06 | 云云317 ( 路人 | Rank:2 漏洞数:1 | 新手)

    吊爆了 来一车RMB

  114. 2015-03-23 00:24 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    为嘛我没想到去试试。T^T

  115. 2015-03-23 21:00 | Nullun ( 路人 | Rank:10 漏洞数:5 | ‮‮nullun‮)

    无息借贷。。。。

  116. 2015-03-23 23:18 | CooYz ( 路人 | Rank:15 漏洞数:1 | Learning to change destiny!)

    我想问 还可以这样么 可以么

  117. 2015-03-25 14:08 | Hax0rs ( 路人 | Rank:9 漏洞数:4 | Hax0rs)

    @xsser @疯狗 @地不仁 以万物为刍狗 三天了我提交的为毛还没审核

  118. 2015-03-30 17:27 | 若花不落 ( 路人 | Rank:12 漏洞数:5 | 执杯干尽千声笑,万般均淡万年逍)

    围观大神

  119. 2015-03-31 09:08 | 大饭刚 ( 实习白帽子 | Rank:49 漏洞数:10 | 吃饭,喝酒,挖洞洞)

    厉害。

  120. 2015-03-31 18:15 | Winck ( 路人 | Rank:8 漏洞数:2 | http://weibo.com/hackwinck hackwinck By...)

    其实我是拒绝的 拒绝的

  121. 2015-04-07 12:56 | ( 路人 | Rank:17 漏洞数:4 | -->‮)

    深藏功与名

  122. 2015-04-07 15:06 | 小伞 ( 路人 | Rank:2 漏洞数:1 | 新来咋到)

    楼上的ID貌似很厉害

  123. 2015-04-07 18:41 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    哈哈,这思路有意思

  124. 2015-04-28 16:42 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    WooYun: 利用数据库缺陷实现刷乌云币

  125. 2015-05-06 18:20 | liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)

    哈哈哈哈 其实乌云坑了你~你的余额是负数了,下次发奖金会先填充负数,变成整数的时候才能提现~

  126. 2015-06-06 11:57 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    金融不加锁,白给人送钱

  127. 2015-06-27 17:57 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    关注一下我的偶像