乌云貌似被拖库,跟 360 正在互掐,哪个是好鸟?

2016-01-19 17:50:30 +08:00
 aiguozhedaodan
360
http://butian.360.cn/vul/info/qid/QTVA-2016-366710

乌云
http://zone.wooyun.org/content/25035

乌云已经澄清,用户库没有泄露
http://zone.wooyun.org/content/25036
3387 次点击
所在节点    分享发现
12 条回复
virusdefender
2016-01-19 18:23:20 +08:00
用户密码没有泄露不代表用户库没有泄露
imlonghao
2016-01-19 18:26:11 +08:00
从截图看似乎并没有密码,
just1
2016-01-19 18:33:42 +08:00
乌云社区的 SQL 注射漏洞已经有提交,乌云已经修复完毕踩(1)顶(22)疯狗 (阅尽天下漏洞,心中自然无码。) 白帽子 | 2016-01-19 14:54
白帽子发现乌云 Zone (一个面向白帽子的技术社区)存在一处 SQL 注射漏洞,漏洞影响的数据表不涉及任何漏洞信息与用户密码,仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复,在此对白帽表示万分感谢。同时我们自己也挑战了一次 5 分钟快速的漏洞响应修复流程,并会对漏洞可能造成的后续影响进行密切关注。


但主站目前被 DDoS 了打不开,不过不必担心,恢复后就给大家公开细节看下情况。
just1
2016-01-19 18:37:19 +08:00
gamexg
2016-01-19 18:54:23 +08:00
为什么现在还有 sql 注入。。。
est
2016-01-19 19:03:24 +08:00
360 真是敢做
a591826944
2016-01-19 19:15:29 +08:00
我绝不相信 360 没有比他更不要脸的了 什么事都做得出来
crll
2016-01-19 19:20:22 +08:00
这世界谁是谁非,有谁知道呢。
kozora
2016-01-19 20:33:44 +08:00
乌云的产业链也是很“丰富”的呢 谁
都不干净
RIcter
2016-01-19 20:43:37 +08:00
@你们怎么都记不住的 erevus
然后乌云官方审核人员赶紧在自己平台提交了 『乌云社区某注入』,那么在厂商的回应就是『此漏洞是我们做的一个蜜罐系统,用于捕获攻击手段,数据均为测试数据。』

@你们怎么都记不住的 erevus
360 发了一个乌云的 sql 注入漏洞,过一会 360 自己把自己搞挂,然后删漏洞,同时说乌云 D 自己并威胁删除漏洞,乌云见状不妙,赶紧把自己搞挂,顺势躺下说明明就是你 DDOS.你圈真会玩

段子手 @erevus
chemzqm
2016-01-19 20:51:39 +08:00
无良炒作,浪费人感情
Andy1999
2016-01-19 20:55:03 +08:00
360 打不开 wooyun 也打不开

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX