大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)

漏洞概要

缺陷编号:WooYun-2014-088532

漏洞标题:大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)

相关厂商:中国铁道科学研究院

漏洞作者:追寻

提交时间:2014-12-27 10:59

公开时间:2015-02-08 11:00

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-12-27: 细节已通知厂商并且等待厂商处理中
2014-12-25: 厂商已经确认,细节仅向厂商公开
2015-01-04: 细节向核心白帽子及相关领域专家公开
2015-01-14: 细节向普通白帽子公开
2015-01-24: 细节向实习白帽子公开
2015-02-08: 细节向公众公开

简要描述:

过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。
PS:数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!扯淡媒体请绕行!

详细说明:

售卖地址:http://**.**.**.**/forum.php?mod=viewthread&tid=2529

漏洞证明:

经过测试都可以登录成功,13w的用户数据啊!我自己的也在里面啊!!就最近两天才定过票啊!!!

修复方案:

还能不能好好的玩耍了啊 早知道不能这么早买票了

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-12-2513:47

厂商回复:

关于提醒广大旅客使用官方网站购票的公告
针对互联网上出现“网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
中国铁路客户服务中心
2014年12月25日

最新状态:

暂无

评价

  1. 2010-01-01 00:00 hkAssassin 白帽子 | Rank:295 漏洞数:28)

    裤子在哪里,我去看看,然后准备调查!

  2. 2010-01-01 00:00 追寻 白帽子 | Rank:107 漏洞数:10)

    沙发

  3. 2010-01-01 00:00 追寻 白帽子 | Rank:107 漏洞数:10)

    CCTV 拍这里

  4. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    尼玛,密码已改

  5. 2010-01-01 00:00 掳人甲 白帽子 | Rank:0 漏洞数:0)

    CCAV 看这里 看这里

  6. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    我操,密码已改。

  7. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    擦擦CCAV拍这里。。

  8. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    我勒个去,还好12306是独立密码

  9. 2010-01-01 00:00 Martes 白帽子 | Rank:0 漏洞数:0)

    尼玛,改密码去!关键里面的身份证信息咋整,哎

  10. 2010-01-01 00:00 啊L川 白帽子 | Rank:136 漏洞数:15)

    。。。。。。

  11. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @毕月乌 来份数据看看啊

  12. 2010-01-01 00:00 0x_Jin 白帽子 | Rank:234 漏洞数:25)

    CCTV拍这里

  13. 2010-01-01 00:00 ki11y0u 白帽子 | Rank:72 漏洞数:7)

    已经传开额。

  14. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    我擦,这是要火啊!!

  15. 2010-01-01 00:00 老胖子 白帽子 | Rank:0 漏洞数:2)

    是14W那个吧? 撞库的

  16. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @老胖子 真的假的?求真相,不过为什么身份证也有了,难道还登录进去抓了?

  17. 2010-01-01 00:00 1angxi 白帽子 | Rank:0 漏洞数:0)

    前排占座围观

  18. 2010-01-01 00:00 天朝城管 白帽子 | Rank:97 漏洞数:11)

    太漂亮了了 12306那个垃圾我买火车票的时候说我身份证异常 非要让我去车站买

  19. 2010-01-01 00:00 林枫 白帽子 | Rank:42 漏洞数:4)

    又要改密码了

  20. 2010-01-01 00:00 行侠 白帽子 | Rank:2 漏洞数:1)

    又要改密码了

  21. 2010-01-01 00:00 我还爱 白帽子 | Rank:0 漏洞数:0)

    黑产牛大亮

  22. 2010-01-01 00:00 追寻 白帽子 | Rank:107 漏洞数:10)

    我自己的都有

  23. 2010-01-01 00:00 Master 白帽子 | Rank:10 漏洞数:2)

    话说12306有点不负责,以前的漏洞也不修复,迟早会出事。

  24. 2010-01-01 00:00 erevus 白帽子 | Rank:181 漏洞数:25)

    CCTV往这拍 我要上电视啦~

  25. 2010-01-01 00:00 小葵 白帽子 | Rank:76 漏洞数:8)

    我擦!

  26. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    真蛋疼,还好12306的帐号密码都是独立的,祸及不到其他帐号。以后还是用去哪网买吧,起码相对安全点

  27. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    这么不安全,还是大巴车靠谱!老司机开车。有搭车的来报名!!

  28. 2010-01-01 00:00 backtrack丶yao 白帽子 | Rank:0 漏洞数:0)

    幸好我没有注册,哈哈

  29. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    不会吧?那怎么办!身份证信息很重要,不知道12306对这些重要数据是不是加密的!

  30. 2010-01-01 00:00 Soul 白帽子 | Rank:6 漏洞数:1)

    还好我都是用别人的账号,没有支付宝、12306、淘宝等账号的还有吗?

  31. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    草泥马比的12306,又要改密码,nimabi!!!!!!!!!!

  32. 2010-01-01 00:00 backtrack丶yao 白帽子 | Rank:0 漏洞数:0)

    裤子在哪里啊?

  33. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    裤子太漂亮了,不忍直视

  34. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    没用过此东西的路过....

  35. 2010-01-01 00:00 lanz 白帽子 | Rank:24 漏洞数:4)

    才十几万数据 ,洗洗睡吧

  36. 2010-01-01 00:00 bey0nd 白帽子 | Rank:667 漏洞数:61)

    妈蛋!!

  37. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @lanz 你拿到的那个是XX给的采样的,XX说还有一个完整的18G

  38. 2010-01-01 00:00 hkAssassin 白帽子 | Rank:295 漏洞数:28)

    @GrayTrack 裤子放出来,我看下漂亮么!

  39. 2010-01-01 00:00 忽然之间 白帽子 | Rank:333 漏洞数:36)

    哭吧

  40. 2010-01-01 00:00 袋鼠妈妈 白帽子 | Rank:346 漏洞数:28)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  41. 2010-01-01 00:00 s0rt 白帽子 | Rank:10 漏洞数:1)

    18G?擦

  42. 2010-01-01 00:00 追寻 白帽子 | Rank:107 漏洞数:10)

    小学生默默的看着楼上的大牛们 聊天

  43. 2010-01-01 00:00 debbbbie 白帽子 | Rank:10 漏洞数:2)

    果然火了

  44. 2010-01-01 00:00 milan 白帽子 | Rank:73 漏洞数:8)

    我擦

  45. 2010-01-01 00:00 Wangl 白帽子 | Rank:33 漏洞数:3)

    CCTV,看这里。。。。

  46. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    @GrayTrack 裤子放出来,我看下漂亮么!

  47. 2010-01-01 00:00 wwek 白帽子 | Rank:0 漏洞数:1)

    裤子呢

  48. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    哪里呢?

  49. 2010-01-01 00:00 ghy459 白帽子 | Rank:51 漏洞数:6)

    无库言屌

  50. 2010-01-01 00:00 无名指7年 白帽子 | Rank:15 漏洞数:2)

    我上电视啦~~~CCTV拍这里

  51. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    fuck。这还让人活么?这么信任的网站出现这么龌龊的事情。

  52. 2010-01-01 00:00 webshell 白帽子 | Rank:58 漏洞数:17)

    卧槽!!!我的信息被泄漏了?好坏好坏的!!!

  53. 2010-01-01 00:00 http://www.wooyun.org/corps/17173游戏 白帽子 | Rank:0 漏洞数:0)

    脱裤子啦,大家快来看呀!!

  54. 2010-01-01 00:00 ghy459 白帽子 | Rank:51 漏洞数:6)

    @17173游戏 卖萌可耻!

  55. 2010-01-01 00:00 我是一只小鸭子 白帽子 | Rank:10 漏洞数:1)

    mark

  56. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    求地址,地址,猛搓地址发这里

  57. 2010-01-01 00:00 Levine 白帽子 | Rank:36 漏洞数:2)

    上电视喽!!

  58. 2010-01-01 00:00 baoz 白帽子 | Rank:0 漏洞数:0)

    神啊,这身份证信息得多大量啊。。。太极要倒霉

  59. 2010-01-01 00:00 dangge 白帽子 | Rank:0 漏洞数:0)

    后排围观

  60. 2010-01-01 00:00 熊猫 白帽子 | Rank:43 漏洞数:10)

    后排…

  61. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    我好像来晚了.... 没订票不知道有木有泄露我的

  62. 2010-01-01 00:00 小乔 白帽子 | Rank:10 漏洞数:2)

    围观

  63. 2010-01-01 00:00 Woodee 白帽子 | Rank:0 漏洞数:0)

    奇怪,12306的密码可以改,但身份证号不能删除?在线求解。

  64. 2010-01-01 00:00 Summer 白帽子 | Rank:331 漏洞数:36)

    不让好好过节了!!!

  65. 2010-01-01 00:00 计算姬 白帽子 | Rank:100 漏洞数:9)

    表示对此次事件负责

  66. 2010-01-01 00:00 飞鸡 白帽子 | Rank:0 漏洞数:0)

    要火,CCAV看这里

  67. 2010-01-01 00:00 我是一只小鸭子 白帽子 | Rank:10 漏洞数:1)

    @计算姬 开门,快递

  68. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @腾讯,你们腾讯新闻不介入?路过.......

  69. 2010-01-01 00:00 宇宙第一酷 白帽子 | Rank:0 漏洞数:0)

    我也上电视啦~

  70. 2010-01-01 00:00 d3pT1 白帽子 | Rank:1 漏洞数:1)

    估计楼主要悲剧 这就是替罪羊啊

  71. 2010-01-01 00:00 Taro 白帽子 | Rank:120 漏洞数:15)

    怎么发出来了。到时候肯定第一个调查你的啊

  72. 2010-01-01 00:00 cn三少 白帽子 | Rank:14 漏洞数:1)

    前排留名

  73. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    卧槽,CCAV拍我。。。

  74. 2010-01-01 00:00 Topman王 白帽子 | Rank:31 漏洞数:6)

    求地址,地址

  75. 2010-01-01 00:00 Yinz 白帽子 | Rank:0 漏洞数:0)

    前排围观- -

  76. 2010-01-01 00:00 ki11y0u 白帽子 | Rank:72 漏洞数:7)

    没做过火车的路过。

  77. 2010-01-01 00:00 木鱼 白帽子 | Rank:30 漏洞数:3)

    关注一下。
    有第三方的软件和APP确实会记录并上传用户密码的,以及离线抢票等需要提交自己用户名密码的服务,用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。

  78. 2010-01-01 00:00 jgj 白帽子 | Rank:0 漏洞数:1)

    这年你们还想不想过

  79. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    =.= 要数据的找我,反正我也不会给你们

  80. 2010-01-01 00:00 神在堕落 白帽子 | Rank:0 漏洞数:1)

    国家安全局已经介入。洗洗睡吧所有人,最好是给我断个篇!

  81. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    不会买火车票的路过

  82. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    @wefgod 我木有啊,我只拿到了少量验证数据

  83. 2010-01-01 00:00 Cyrus 白帽子 | Rank:0 漏洞数:1)

    没坐过火车有事吗?

  84. 2010-01-01 00:00 wooshal 白帽子 | Rank:0 漏洞数:0)

    难道是离线抢票

  85. 2010-01-01 00:00 壞壞不乖 白帽子 | Rank:0 漏洞数:0)

    妈,我上电视啦~~~~

  86. 2010-01-01 00:00 铁蛋火车侠 白帽子 | Rank:112 漏洞数:13)

    切克闹

  87. 2010-01-01 00:00 光的传人 白帽子 | Rank:5 漏洞数:2)

    求上电视~

  88. 2010-01-01 00:00 Mr.Black 白帽子 | Rank:0 漏洞数:0)

    12306证书的问题一直没有解决,这回又被脱裤,真是醉了

  89. 2010-01-01 00:00 水泥中的鱼 白帽子 | Rank:28 漏洞数:3)

    这不是要悲剧的节奏啊

  90. 2010-01-01 00:00 G8dSnow 白帽子 | Rank:21 漏洞数:5)

    口子太多了,离线抢票什么的都可能泄露

  91. 2010-01-01 00:00 zzzzy 白帽子 | Rank:0 漏洞数:0)

    据说18G 公开了14M

  92. 2010-01-01 00:00 hksong 白帽子 | Rank:5 漏洞数:1)

    CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  93. 2010-01-01 00:00 Fenng 白帽子 | Rank:5 漏洞数:2)

    还能前排留名了不? CCTV 拍我这里。

  94. 2010-01-01 00:00 H1d3r 白帽子 | Rank:18 漏洞数:1)

    为黑产做贡献了 TT

  95. 2010-01-01 00:00 dingding 白帽子 | Rank:13 漏洞数:1)

    火钳刘明啊

  96. 2010-01-01 00:00 test137 白帽子 | Rank:0 漏洞数:0)

    加我一个。。。。。。。。。

  97. 2010-01-01 00:00 小黄蜂 白帽子 | Rank:16 漏洞数:2)

    CCTV,拍我拍我拍我,I Want You!

  98. 2010-01-01 00:00 猫猫 白帽子 | Rank:0 漏洞数:0)

    留名!!!CCTV拍我拍我!!

  99. 2010-01-01 00:00 G8dSnow 白帽子 | Rank:21 漏洞数:5)

    @追寻 给个裤子吧,半条也行啊

  100. 2010-01-01 00:00 ztaosony 白帽子 | Rank:0 漏洞数:0)

    看起来像撞库的

  101. 2010-01-01 00:00 桔子 白帽子 | Rank:4 漏洞数:3)

    留名!!!坐等上CCTV!!!

  102. 2010-01-01 00:00 伤心的猫猫 白帽子 | Rank:33 漏洞数:3)

    卧槽,改了半天密码。

  103. 2010-01-01 00:00 路人N 白帽子 | Rank:6 漏洞数:3)

    我嘞个去, no zuo no die, why 牛 try

  104. 2010-01-01 00:00 我疯癫 白帽子 | Rank:0 漏洞数:1)

    火前留名,注定上CCTV

  105. 2010-01-01 00:00 毛猴 白帽子 | Rank:36 漏洞数:6)

    火前留名,注定上CCTV 。

  106. 2010-01-01 00:00 超人不会飞 白帽子 | Rank:72 漏洞数:12)

    好蓝过 不知道我中枪了吗

  107. 2010-01-01 00:00 狂小子 白帽子 | Rank:20 漏洞数:1)

    各位观众,大家好,我是CCAV,下面我们来采访下这位观众,你在看什么呢?

  108. 2010-01-01 00:00 翼帆 白帽子 | Rank:0 漏洞数:1)

    求裤子!

  109. 2010-01-01 00:00 goodworld 白帽子 | Rank:0 漏洞数:0)

    占楼关注!!!

  110. 2010-01-01 00:00 pangshenjie 白帽子 | Rank:110 漏洞数:14)

    是官方库么。

  111. 2010-01-01 00:00 tenzy 白帽子 | Rank:167 漏洞数:21)

    14w数据而已。。肯定不是官方库。。

  112. 2010-01-01 00:00 谜一样的 白帽子 | Rank:6 漏洞数:1)

    我在看自己的火车票有没有被人退掉

  113. 2010-01-01 00:00 無情 白帽子 | Rank:39 漏洞数:4)

    还好,密码用的是 123456

  114. 2010-01-01 00:00 码农 白帽子 | Rank:0 漏洞数:0)

    略坑

  115. 2010-01-01 00:00 轨迹 白帽子 | Rank:1 漏洞数:1)

    AATV在哪里?幸亏没买过票

  116. 2010-01-01 00:00 嗯哼! 白帽子 | Rank:0 漏洞数:0)

    不是官方库,也够吓人的

  117. 2010-01-01 00:00 Go7hic 白帽子 | Rank:0 漏洞数:0)

    CCAV 留名

  118. 2010-01-01 00:00 白夜 白帽子 | Rank:0 漏洞数:0)

    八成是哪个插件导致的

  119. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    留名混脸熟

  120. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    12306真是一个神奇的网站,呵呵,此呵呵非呵呵,我就呵呵了。

  121. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    打算买火车票回家的,算了今年就走着回去了,有木有小伙伴今年我们一块走着回去啊。。。。。。。

  122. 2010-01-01 00:00 zzzmode 白帽子 | Rank:5 漏洞数:1)

    我去 明文密码

  123. 2010-01-01 00:00 YwiSax 白帽子 | Rank:34 漏洞数:3)

    mark

  124. 2010-01-01 00:00 左岸 白帽子 | Rank:0 漏洞数:0)

    呵呵。。。我只能呵呵

  125. 2010-01-01 00:00 f4ck 白帽子 | Rank:18 漏洞数:1)

    该第三方,可能是国内最大的。

  126. 2010-01-01 00:00 97_ 白帽子 | Rank:12 漏洞数:1)

    上电视了、、、、

  127. 2010-01-01 00:00 醉青丝 白帽子 | Rank:9 漏洞数:1)

    小屁孩不要命了。

  128. 2010-01-01 00:00 Cyrils 白帽子 | Rank:28 漏洞数:2)

    CCTV拍这里~

  129. 2010-01-01 00:00 笨猪 白帽子 | Rank:54 漏洞数:12)

    别急着甩锅给12306,抽查了一下社工库,密码全都一致,撞库的撞出来的。

  130. 2010-01-01 00:00 1fn0 白帽子 | Rank:16 漏洞数:2)

    我要上电视 拍这里这里这里

  131. 2010-01-01 00:00 print_0x0000 白帽子 | Rank:68 漏洞数:13)

    唉唉...

  132. 2010-01-01 00:00 乌云 白帽子 | Rank:47 漏洞数:6)

    基本不可能是12306的问题,最基本的加密保存这点不可能不知道。他要明文也没有用,干嘛做这个死。明显第三方私扣了。不过是谁呢?百度,网易,360?最有可能网易。

  133. 2010-01-01 00:00 Croxy 白帽子 | Rank:448 漏洞数:39)

    不是12306的锅>..<

  134. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    好卡.......

  135. 2010-01-01 00:00 意 白帽子 | Rank:0 漏洞数:0)

    追寻在此,需要的都找我购买,这件事由我来承担,需要的去我群共享下载,71816533

  136. 2010-01-01 00:00 adminking1 白帽子 | Rank:0 漏洞数:1)

    卧槽围观,前排留名

  137. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    密码已改

  138. 2010-01-01 00:00 Kac0 白帽子 | Rank:0 漏洞数:0)

    围观

  139. 2010-01-01 00:00 shack2 白帽子 | Rank:452 漏洞数:63)

    加密了就不能破解了,只要知道算法,碰撞也能破,根据泄露的14m分析看,藐视有两种情况,一种是第三方泄露的。第二种情况是真被脱了,算法被破解了,部分简单密码被碰撞出来了,泄露的14m里面有手机号和账号,不像撞库的。

  140. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    妈蛋来晚了。。主站卡的一b

  141. 2010-01-01 00:00 小灰 白帽子 | Rank:0 漏洞数:0)

    不可思议,求裤子!

  142. 2010-01-01 00:00 晓海’ 白帽子 | Rank:0 漏洞数:2)

    改密码来得及?所有网站?唉。几亿的产品,就这样?

  143. 2010-01-01 00:00 Honker红颜 白帽子 | Rank:90 漏洞数:12)

    好像就13万多吧

  144. 2010-01-01 00:00 Jason56 白帽子 | Rank:0 漏洞数:1)

    肯定不是官方库,多半是某抢票插件。围观。

  145. 2010-01-01 00:00 灰太狼 白帽子 | Rank:69 漏洞数:8)

    大家好我是三体人,谢谢你 我的破壁人

  146. 2010-01-01 00:00 命途多舛 白帽子 | Rank:15 漏洞数:3)

    我是来露脸的,要是电视了吗?

  147. 2010-01-01 00:00 eGirlAsm 白帽子 | Rank:22 漏洞数:2)

    求圣诞礼物啊..

  148. 2010-01-01 00:00 小菜 白帽子 | Rank:6 漏洞数:2)

    CCAV,看这里,截图的时候记得把我也包含进去啊

  149. 2010-01-01 00:00 脚本小伙 白帽子 | Rank:33 漏洞数:6)

    卧槽,密码已改,不过目测不是官方数据,不过还是温馨提示一下:CCTV看这里 BTV看这里 芒果TV看这里

  150. 2010-01-01 00:00 loserkk 白帽子 | Rank:0 漏洞数:0)

    求裤子

  151. 2010-01-01 00:00 LongY 白帽子 | Rank:83 漏洞数:8)

    想上电视的 结果 乌云主站打不开了 好不容易挤进来

  152. 2010-01-01 00:00 滔哥 白帽子 | Rank:0 漏洞数:0)

    刷个存在感!

  153. 2010-01-01 00:00 milkeway 白帽子 | Rank:0 漏洞数:1)

    CCTV看这里 我要上电视了

  154. 2010-01-01 00:00 九九 白帽子 | Rank:5 漏洞数:4)

    楼主估计新年都过不好了,为了那俩rank 值得吗

  155. 2010-01-01 00:00 SPRITEKING 白帽子 | Rank:12 漏洞数:1)

    火钳刘明上CCTV

  156. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    泄露其实也没什么,作用其实不大

  157. 2010-01-01 00:00 谢统领 白帽子 | Rank:0 漏洞数:0)

    低调低调,CCTV别拍我。。。

  158. 2010-01-01 00:00 海滨 白帽子 | Rank:0 漏洞数:0)

    我要上电视

  159. 2010-01-01 00:00 zhxs 白帽子 | Rank:25 漏洞数:2)

    这里是国家安全部

  160. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    @U神 他们说是经过几层加密的,不知道真的假的

  161. 2010-01-01 00:00 Fire ant 白帽子 | Rank:39 漏洞数:5)

    CCTV看这里 这里有真相

  162. 2010-01-01 00:00 H.A.R.R.P 白帽子 | Rank:0 漏洞数:0)

    360要火!

  163. 2010-01-01 00:00 简单灬平凡 白帽子 | Rank:0 漏洞数:0)

    我要上电视。

  164. 2010-01-01 00:00 宾润 白帽子 | Rank:10 漏洞数:1)

    必火

  165. 2010-01-01 00:00 带我玩 白帽子 | Rank:0 漏洞数:0)

    密码只能为字母和数字或下划线中的两个的组合!@中国铁道科学研究院
    你们能不坑么?
    这是在留后路???怕密码解不开?

  166. 2010-01-01 00:00 夏夏 白帽子 | Rank:0 漏洞数:1)

    长脸!!!!!快拍我!!!!!

  167. 2010-01-01 00:00 路人N 白帽子 | Rank:6 漏洞数:3)

    twitter上有下载地址了..
    我是一个正义的白帽子,绝对不会下载的

  168. 2010-01-01 00:00 俺是石头 白帽子 | Rank:0 漏洞数:0)

    请给我个镜头,好久没上电视了。

  169. 2010-01-01 00:00 瓦力 白帽子 | Rank:0 漏洞数:0)

    倒底是撞库还是脱裤!!!

  170. 2010-01-01 00:00 Teufel 白帽子 | Rank:70 漏洞数:6)

    麻烦帮我订张票哈,

  171. 2010-01-01 00:00 锄禾哥 白帽子 | Rank:124 漏洞数:19)

    听说回帖能上电视

  172. 2010-01-01 00:00 疯狂 白帽子 | Rank:229 漏洞数:29)

    好热闹,ZONE打不开了

  173. 2010-01-01 00:00 帅气小狼狗 白帽子 | Rank:8 漏洞数:1)

    尼玛隔壁又泄露,上次酒店泄露我就遭了,这次又来。

  174. 2010-01-01 00:00 你大爷 白帽子 | Rank:0 漏洞数:0)

    不知道,有多少人要被开除啊

  175. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    [关于提醒广大旅客使用12306官方网站购票的公告]
    针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
    我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
    同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

    中国铁路客户服务中心
    2014年12月25日

  176. 2010-01-01 00:00 skyrovan 白帽子 | Rank:0 漏洞数:0)

    CCAV快拍我,挤一挤

  177. 2010-01-01 00:00 菜鸟 白帽子 | Rank:0 漏洞数:0)

    露个脸,我也中枪了!

  178. 2010-01-01 00:00 寂寞的瘦子 白帽子 | Rank:160 漏洞数:15)

    @shack2 多重加密,算法哪里有这么容易猜测出来,我怀疑是第三方。

  179. 2010-01-01 00:00 Micro Da 白帽子 | Rank:50 漏洞数:7)

    来晚了..上不了电视了..

  180. 2010-01-01 00:00 redsin 白帽子 | Rank:10 漏洞数:2)

    妈的,楼都没抢到!多少人这么闲!

  181. 2010-01-01 00:00 不痛不痒 白帽子 | Rank:45 漏洞数:3)

    改什么秘密 都枉然

  182. 2010-01-01 00:00 漫星雨 白帽子 | Rank:0 漏洞数:0)

    我要上电视!!!上不了了么?

  183. 2010-01-01 00:00 Jim 白帽子 | Rank:0 漏洞数:1)

    CCAV,看这边看这边,教练我要上电视

  184. 2010-01-01 00:00 1YRik 白帽子 | Rank:1 漏洞数:1)

    我要上电视!

  185. 2010-01-01 00:00 unshell 白帽子 | Rank:24 漏洞数:4)

    故意让大家不敢使用第三方软件来抢票的吧?

  186. 2010-01-01 00:00 小火苗 白帽子 | Rank:6 漏洞数:1)

    我操、你们这些大黑阔真牛b!

  187. 2010-01-01 00:00 queen787 白帽子 | Rank:12 漏洞数:3)

    全民信息呀

  188. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    地址呢?

  189. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    目测第三方...第三方永远是硬伤...

  190. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    CCTV往这里拍,各种TV往这里拍。。。。

  191. 2010-01-01 00:00 http://www.wooyun.org/corps/携程旅行网 白帽子 | Rank:0 漏洞数:0)

    关注

  192. 2010-01-01 00:00 无心、 白帽子 | Rank:45 漏洞数:7)

    关于提醒广大旅客使用官方网站购票的公告
    针对互联网上出现“网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
    我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
    同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
    中国铁路客户服务中心
    2014年12月25日

    明年走路回家了!

  193. 2010-01-01 00:00 chopper 白帽子 | Rank:102 漏洞数:10)

    T_T 来晚了,广告位都没了

  194. 2010-01-01 00:00 阿易 白帽子 | Rank:0 漏洞数:1)

    CCTV往这里拍,黄牛已经获胜!故意让大家不敢使用第三方软件来抢票的吧?

  195. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    估计是机房空调过热导致服务器受不了吧自己裤子脱了/。。。
    热的我都没抢到广告位

  196. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    又要改密码 想了半个小时 没想到。。

  197. 2010-01-01 00:00 CHForce 白帽子 | Rank:0 漏洞数:1)

    期待真相啊,12306肯定是没有机会泄露,浏览器被劫持的倒是有几分可能,工具也是有可能,还有就是各种撞库,各种猜了

  198. 2010-01-01 00:00 Mr.Ghost 白帽子 | Rank:0 漏洞数:0)

    cctv估计拍不到这了……

  199. 2010-01-01 00:00 小涛 白帽子 | Rank:0 漏洞数:0)

    CCTV 拍这里啊! 我只是来晚一点 而已!!

  200. 2010-01-01 00:00 f1eecy 白帽子 | Rank:17 漏洞数:3)

    强力插入200楼

  201. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    http://news.0898.net/n/2014/1225/c231185-23341714.html
    官方响应速度值得称赞

  202. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    @Mr.Ghost 没事 这里有些小说的 被写入小说别上报纸给力

  203. 2010-01-01 00:00 Mr.Zhang 白帽子 | Rank:8 漏洞数:1)

    CCTV往这拍 我要上电视啦~

  204. 2010-01-01 00:00 以梦为马 白帽子 | Rank:0 漏洞数:1)

    CCTV往这拍 我要上电视啦~

    么么哒!!!

  205. 2010-01-01 00:00 haitaowuyun 白帽子 | Rank:0 漏洞数:0)

    CCAV看这个,一定要把我拍到,我要上电视

  206. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    ....搞得我也想上CCAV逛一逛了...不过有朋友说没有使用过抢票软件,也在泄露名单中,[email protected] 回答一下,是怎么一回事??

  207. 2010-01-01 00:00 海绵君 白帽子 | Rank:0 漏洞数:0)

    已经改了密码了。

  208. 2010-01-01 00:00 进化程序猿 白帽子 | Rank:38 漏洞数:2)

    留名的这么多

  209. 2010-01-01 00:00 恶魔小西瓜 白帽子 | Rank:0 漏洞数:0)

    密码加密了么?真的加密了么?确定加密了么

  210. 2010-01-01 00:00 艾弗森 白帽子 | Rank:0 漏洞数:1)

    之前软件搞的票,密码还是改一下保险。

  211. 2010-01-01 00:00 milan 白帽子 | Rank:73 漏洞数:8)

    我要上电视了么

  212. 2010-01-01 00:00 尾号133 白帽子 | Rank:0 漏洞数:0)

    万一也是有可能的

  213. 2010-01-01 00:00 still_waiting 白帽子 | Rank:0 漏洞数:0)

    没用过抢票软件,不知道在不在里面~

  214. 2010-01-01 00:00 Chairman 白帽子 | Rank:0 漏洞数:0)

    武软发来贺电

  215. 2010-01-01 00:00 HUC缘生 白帽子 | Rank:0 漏洞数:0)

    CCAV拍这里!!!!!~~~~

  216. 2010-01-01 00:00 三叶草 白帽子 | Rank:14 漏洞数:5)

    不知道18G、22G的是真是假~~有没有小伙伴验证了/

  217. 2010-01-01 00:00 chock 白帽子 | Rank:114 漏洞数:13)

    来晚了。。。不知道还能不能上电视T_T

  218. 2010-01-01 00:00 bowman 白帽子 | Rank:0 漏洞数:0)

    @ccav

  219. 2010-01-01 00:00 侠之心 白帽子 | Rank:0 漏洞数:0)

    CCAV现场直播

  220. 2010-01-01 00:00 stevenliu 白帽子 | Rank:9 漏洞数:1)

    我只下载到14m的那个 其他人有其他版本?

  221. 2010-01-01 00:00 Arthur 白帽子 | Rank:17 漏洞数:5)

    有11G版本的了!但是不知道真假。先下载了再说。

  222. 2010-01-01 00:00 赈早见琥珀主 白帽子 | Rank:25 漏洞数:2)

    @Chairman 武软的黑阔?留下个联系方式可好?

  223. 2010-01-01 00:00 Windy 白帽子 | Rank:16 漏洞数:3)

    看看不说话

  224. 2010-01-01 00:00 耐小心 白帽子 | Rank:0 漏洞数:1)

    裤子在哪里!!!!

  225. 2010-01-01 00:00 cold 白帽子 | Rank:0 漏洞数:1)

    我也是醉了

  226. 2010-01-01 00:00 97sun 白帽子 | Rank:0 漏洞数:0)

    CCTV拍下这里给个镜头上个电视

  227. 2010-01-01 00:00 Jamin 白帽子 | Rank:0 漏洞数:0)

    用的都是旧数据,部分可以登录。

  228. 2010-01-01 00:00 进化程序猿 白帽子 | Rank:38 漏洞数:2)

    @Jamin 一会警察叔叔来抓你

  229. 2010-01-01 00:00 白熊一枚 白帽子 | Rank:3 漏洞数:1)

    妈妈我上电视了

  230. 2010-01-01 00:00 恶魔小西瓜 白帽子 | Rank:0 漏洞数:0)

    @Arthur 求连接

  231. 2010-01-01 00:00 c2y2 白帽子 | Rank:11 漏洞数:4)

    哎,看来又是一场阴谋

  232. 2010-01-01 00:00 刺丶魂 白帽子 | Rank:3 漏洞数:1)

    卧槽!速度改密码!

  233. 2010-01-01 00:00 摧花和尚 白帽子 | Rank:0 漏洞数:0)

    一群不明真相的吃瓜群众!脱裤大牛好腻害

  234. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    @摧花和尚 就是个脱裤

  235. 2010-01-01 00:00 丶小蓝丶 白帽子 | Rank:3 漏洞数:1)

    CCAV 看这里 看这里

  236. 2010-01-01 00:00 看灰机 白帽子 | Rank:0 漏洞数:0)

    大库查了下 是撞库出来的

  237. 2010-01-01 00:00 Marsevil 白帽子 | Rank:0 漏洞数:0)

    等等!我先摆个pose。
    咔嚓!合影成功!

  238. 2010-01-01 00:00 艾特绅 白帽子 | Rank:21 漏洞数:4)

    哇呕 我要拍

  239. 2010-01-01 00:00 意 白帽子 | Rank:0 漏洞数:0)

    重于下载好了,有18G多,我上传我网盘了,这里不敢晒出来,有需要的私聊我Q754016033,我把下载链接发给你们。

  240. 2010-01-01 00:00 流三斤 白帽子 | Rank:0 漏洞数:1)

    求裤,求裤。

  241. 2010-01-01 00:00 网络小兵 白帽子 | Rank:12 漏洞数:2)

    来晚了啊,最后一位有镜头不

  242. 2010-01-01 00:00 细数你脸上的青春 白帽子 | Rank:0 漏洞数:2)

    评论还不够 。。。

  243. 2010-01-01 00:00 moult 白帽子 | Rank:21 漏洞数:3)

    本人表示,对此次事件负责。

  244. 2010-01-01 00:00 Ch丶0nly 白帽子 | Rank:168 漏洞数:19)

    这都给20rank 表示不服

  245. 2010-01-01 00:00 Observer 白帽子 | Rank:23 漏洞数:2)

    妈,看我上电视了

  246. 2010-01-01 00:00 Pooke 白帽子 | Rank:0 漏洞数:0)

    后排留名!

  247. 2010-01-01 00:00 X-Power 白帽子 | Rank:35 漏洞数:3)

    ——————————已验证! 大家下的那20G 数据是真的!!!——————————

  248. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  249. 2010-01-01 00:00 大亮 白帽子 | Rank:267 漏洞数:28)

    听说18个G,外面流传着14M的数据

  250. 2010-01-01 00:00 吹皱一池春水 白帽子 | Rank:0 漏洞数:0)

    网传22G葫芦娃

  251. 2010-01-01 00:00 zhighest 白帽子 | Rank:0 漏洞数:0)

    CCTV拍我~~~

  252. 2010-01-01 00:00 Ch丶0nly 白帽子 | Rank:168 漏洞数:19)

    @Observer 孩子 我看着了 是不是你干的

  253. 2010-01-01 00:00 Ch丶0nly 白帽子 | Rank:168 漏洞数:19)

    @吹皱一池春水 你们上传喜洋洋的事 我已经报警了!

  254. 2010-01-01 00:00 Gzsa 白帽子 | Rank:0 漏洞数:0)

    神奇的12306

  255. 2010-01-01 00:00 s4msung 白帽子 | Rank:49 漏洞数:4)

    http://zone.wooyun.org/content/16886

    JC叔叔看这里看这里 14m版本这个逗b干的 请叫我雷锋

  256. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    第一次见这么多评论...

  257. 2010-01-01 00:00 Sct7p 白帽子 | Rank:62 漏洞数:9)

    为什么我不用360,然后12306的库查不到我帐号?这一定是偶然!

  258. 2010-01-01 00:00 devil 白帽子 | Rank:0 漏洞数:0)

    几亿的网站就这样?拿几千万给乌云的大牛们维护就不会有这问题了 哈哈 菜鸟飘过

  259. 2010-01-01 00:00 追寻 白帽子 | Rank:107 漏洞数:10)

    同上 哈哈

  260. 2010-01-01 00:00 昭之 白帽子 | Rank:5 漏洞数:1)

    密码已改,管他是不是真的

  261. 2010-01-01 00:00 推车侠 白帽子 | Rank:0 漏洞数:0)

    坐等上电视

  262. 2010-01-01 00:00 iHeadquarters 白帽子 | Rank:3 漏洞数:1)

    看看能不能上午间新闻 看这里看这里!!

  263. 2010-01-01 00:00 看什麼看 白帽子 | Rank:12 漏洞数:2)

    妈蛋,又要改密码,我只想对那黑阔说,我也要,或者收了我把

  264. 2010-01-01 00:00 sysorem 白帽子 | Rank:0 漏洞数:0)

    2306网站从2011年6月投入以来,已有3年半的时间,如果说是网站运营经验和技术水平不成熟,那只能怒其不争。且你要知道,12306的造价不菲,在2013年一年,12306网站的花费就超过5亿元。 来自网络...

  265. 2010-01-01 00:00 最热微博 白帽子 | Rank:15 漏洞数:3)

    没抢到票的可以考虑一下了啊 赤裸裸的福利

  266. 2010-01-01 00:00 淡蓝色の忧伤 白帽子 | Rank:118 漏洞数:11)

    怎么牛

  267. 2010-01-01 00:00 wugui 白帽子 | Rank:15 漏洞数:4)

    该改密码的改密码

  268. 2010-01-01 00:00 狼狗 白帽子 | Rank:0 漏洞数:0)

    把人家的裤子都剥光了.太给力

  269. 2010-01-01 00:00 sharecast 白帽子 | Rank:0 漏洞数:0)

    目测是第三方插件或者手机app被脱裤了,撞裤撞信息应该没有那么完整,搜了一下没有我的,不知道还有没有其它版本的~~

  270. 2010-01-01 00:00 milkeway 白帽子 | Rank:0 漏洞数:1)

    @hkAssassin 调查调查 出来一堆小学生

  271. 2010-01-01 00:00 abcdlzy 白帽子 | Rank:72 漏洞数:12)

    给20RANK,感觉有点蹊跷

  272. 2010-01-01 00:00 KaneLin1217 白帽子 | Rank:0 漏洞数:0)

    我曾经在 携程上买过火车票,不知是否有泄露风险?

  273. 2010-01-01 00:00 xiaoshi 白帽子 | Rank:7 漏洞数:2)

    12306是什么?

  274. 2010-01-01 00:00 Mms 白帽子 | Rank:0 漏洞数:1)

    @追寻 追寻哥哥 在哪呢

  275. 2010-01-01 00:00 孤月寒城 白帽子 | Rank:0 漏洞数:1)

    ccav看这里。

  276. 2010-01-01 00:00 cooFool 白帽子 | Rank:0 漏洞数:0)

    我都没下载,你就举报了。你是来维护世界和平的么。

  277. 2010-01-01 00:00 看什麼看 白帽子 | Rank:12 漏洞数:2)

    今天这里特别慢,果然是娱乐圈

  278. 2010-01-01 00:00 Murk Emissary 白帽子 | Rank:50 漏洞数:6)

    CCAV往下拉,看着我这里,我要上电视!

  279. 2010-01-01 00:00 其实我是路人甲 白帽子 | Rank:0 漏洞数:0)

    不管是不是真的,修改密码注意安全

  280. 2010-01-01 00:00 卖火柴的小男孩 白帽子 | Rank:11 漏洞数:1)

    目测抢票网站泄露

  281. 2010-01-01 00:00 正好五个字 白帽子 | Rank:80 漏洞数:9)

    记者看这里看这里。。。。。。。。。。。。。。。妈妈,我上电视了!!!

  282. 2010-01-01 00:00 JXISTEC 白帽子 | Rank:0 漏洞数:0)

    我知道,我错过了新闻联播

  283. 2010-01-01 00:00 xssx 白帽子 | Rank:0 漏洞数:1)

    略屌

  284. 2010-01-01 00:00 花生^_^ 白帽子 | Rank:0 漏洞数:1)

    默哀

  285. 2010-01-01 00:00 男神 白帽子 | Rank:0 漏洞数:0)

    卧槽,上新闻了,CCAV镜头对准这里。

  286. 2010-01-01 00:00 海绵君 白帽子 | Rank:0 漏洞数:0)

    @JXISTEC 我是南翔信息安全测评中心的

  287. 2010-01-01 00:00 LauRen 白帽子 | Rank:15 漏洞数:1)

    大家好;我是记者、楼上各位已经上镜成功,稍后我们将联合公安机关对你们一一进行谈话,请做好准备。

  288. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @毕月乌 哦我昨天看过14M的了

  289. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    ccav看这里!

  290. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    试试

  291. 2010-01-01 00:00 chinakid 白帽子 | Rank:6 漏洞数:1)

    妈妈,我也上电视了。
    CCAV看这里。

  292. 2010-01-01 00:00 Observer 白帽子 | Rank:23 漏洞数:2)

    @X-Power 不会你已经把葫芦娃全集看完了才来糊弄我们吧?- -

  293. 2010-01-01 00:00 Angelic47 白帽子 | Rank:0 漏洞数:0)

    卧槽,上电视啦!~CCAV看这里~

  294. 2010-01-01 00:00 小思 白帽子 | Rank:0 漏洞数:0)

    既然你们说是抢票软件的问题,那么为什么还要给20RANK?心里有鬼吗

  295. 2010-01-01 00:00 Sunshie 白帽子 | Rank:57 漏洞数:8)

    666

  296. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    被抓住,如看最新报道请看ccav

  297. 2010-01-01 00:00 JXISTEC 白帽子 | Rank:0 漏洞数:0)

    嗯,抓到了,撞库的两个青年啊。

  298. 2010-01-01 00:00 看什麼看 白帽子 | Rank:12 漏洞数:2)

    @小思 是啊,应该忽略才对,这样才霸气。

  299. 2010-01-01 00:00 Cpt.Tony 白帽子 | Rank:0 漏洞数:1)

    每次一出这种事乌云就各种涨粉……

  300. 2010-01-01 00:00 咚咚呛 白帽子 | Rank:231 漏洞数:24)

    看这里看这里看这里,妈妈我终于给咱们村长脸了,上CCTV了!呜呜~~~~

  301. 2010-01-01 00:00 小小泥娃 白帽子 | Rank:12 漏洞数:2)

    CCTV看这里!!

  302. 2010-01-01 00:00 王尼玛的小情人 白帽子 | Rank:0 漏洞数:0)

    挤一挤 挤一挤 让个位置 后排出售花生、瓜子、矿泉水! [email protected] 脚让一让

  303. 2010-01-01 00:00 Ch丶0nly 白帽子 | Rank:168 漏洞数:19)

    [img src="http://static.wooyun.org/upload/image/201412/2014122613522545426.jpg"/] 可惜了

  304. 2010-01-01 00:00 吹皱一池春水 白帽子 | Rank:0 漏洞数:0)

    CCTV拍这里。。

  305. 2010-01-01 00:00 小卖部部长 白帽子 | Rank:12 漏洞数:1)

    老长的队伍了。。。使劲抽!抽死铁盗这Y的!

  306. 2010-01-01 00:00 安然 白帽子 | Rank:0 漏洞数:0)

    妈妈!俺是狗蛋!俺上电视了!

  307. 2010-01-01 00:00 Jack.Chalres 白帽子 | Rank:19 漏洞数:5)

    CCAV

  308. 2010-01-01 00:00 狂人 白帽子 | Rank:0 漏洞数:0)

    下载地址,群号:510595 网络技术交流群欢迎各位大牛

  309. 2010-01-01 00:00 Anonymous.L 白帽子 | Rank:27 漏洞数:2)

    大家好,楼上这位已被公安部门抓走,欢迎各网友提供线索。

  310. 2010-01-01 00:00 Ghost97 白帽子 | Rank:0 漏洞数:0)

    www.97sec.cn
    关注黑客动态,关注网络安全。

  311. 2010-01-01 00:00 你大爷在此 百无禁忌 白帽子 | Rank:0 漏洞数:0)

    楼上都在广告 我就留个名好了

  312. 2010-01-01 00:00 狂人 白帽子 | Rank:0 漏洞数:0)

    @Anonymous.L 你在说我么?

  313. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    已上 CCTV 1 CCTV2

  314. 2010-01-01 00:00 Woodee 白帽子 | Rank:0 漏洞数:0)

    @大漠長河 是的,我奶奶都在问我这事

  315. 2010-01-01 00:00 EDI 白帽子 | Rank:5 漏洞数:1)

    占楼

  316. 2010-01-01 00:00 Y9Rc 白帽子 | Rank:0 漏洞数:0)

    CCTV拍我啊拍我啊!
    我是Y9Rc!!!

  317. 2010-01-01 00:00 好人 白帽子 | Rank:1 漏洞数:2)

    听说上电视,我来留名

  318. 2010-01-01 00:00 脚本小伙 白帽子 | Rank:33 漏洞数:6)

    @蟋蟀哥哥 撞库 导致的

  319. 2010-01-01 00:00 stevenliu 白帽子 | Rank:9 漏洞数:1)

    @蟋蟀哥哥 改行撞库了?

  320. 2010-01-01 00:00 我了个去 白帽子 | Rank:117 漏洞数:11)

    如果网站被getshell了,登录密码明文是很好搞到的,比如登录页面查一个js,或者改下后台登录的处理逻辑,判断登录成功后把用户输入的明文密码保存到一个txt或jpg里,或者干脆在库里再建一张表,将明文记录到里面。

  321. 2010-01-01 00:00 我了个去 白帽子 | Rank:117 漏洞数:11)

    所以说不一定是撞库,需要严谨的排查,看到底是哪里出了问题,这么大的真实用户数据量,要求你必须认真对待。

  322. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    @sysorem 乌云只谈技术不谈政治,管他撞库是脱裤,认真解决就是好厂商。

  323. 2010-01-01 00:00 Chairman 白帽子 | Rank:0 漏洞数:0)

    @赈早见琥珀主 [email protected]

  324. 2010-01-01 00:00 炮灰乙 白帽子 | Rank:0 漏洞数:0)

    @我了个去 同意,每次看到用户信息泄漏事件,厂商都会回复“我们密码是md5+sha1+100位的盐加一大堆各种复杂算法弄成的,那些用户使用第三方刷票软件才泄露了密码!”以前我得到sql注入点,提权失败,尝试获取管理员密码却发现密码全部加密,于是我猥琐地找到登陆页面一个输出点,用得到的sql注入插了xss,成功获取大量明文密码,包括管理员的,于是成功上传getshell。论xss的严重性...所以,千万不要以为密码加密能起到绝对的保密作用!!!

  325. 2010-01-01 00:00 stevenliu 白帽子 | Rank:9 漏洞数:1)

    关键是给了20rank啊 太爽了

  • N/A