珍惜生命,远离世纪佳缘网(公开向白帽子宣战)
- Nemo_theCaptainhttp://weibo.com/1401527553/DBI4SsGaR
tombkeeper
今天 12:52 来自 微博 weibo.com
有人向乌云提交某网站的 SQL 注入漏洞,测试中抓了 4000 条用户信息,然后厂商就找公安把人抓了。可能很多人不知道:按《刑法》285 条第 2 款及相关司法解释,入侵获取金融证券系统身份认证信息 10 条以上、一般系统 500 条以上,就可以判刑。以后开安全会议,可以考虑找个熟悉相关法律的律师普普法。
@格陵兰的苦寒:垃圾厂商世纪佳缘,先是确认漏洞,然后报案抓人了
@贝塔内酰胺小王子: 所以以后不会有白帽帮它了,但是黑帽要搞who tmd cares
@格陵兰的苦寒:回复@某一天赶上壮丽落霞:没用的,厂商确认漏洞后以索取联系方式发送礼物为由得到的白帽信息,你去看看乌云世纪佳缘的漏洞页面,有个厂商索取联系方式的记录就明白了
@quakewang:看来以后上乌云提交漏洞都得用路人甲账号了
[本帖最后由 Nemo_theCaptain 于 2016-6-24 14:29 编辑] - lucifer890这网站真是自己作死
- cynic0522神一般的人品。
- zebra97没看懂啥意思啊?
- FURA傻逼极了
- nick2119喷了
- psychoo是说有人主动告诉世纪佳缘漏洞,然后世纪佳缘报警把这哥们儿抓了?
- lysine作死,还钓鱼,不知怎么想的
- lysine看评论还以“已发送礼物为由索取了联系方式”再报警抓人,233
- shamanda图什么?
- Nemo_theCaptain我想不出图什么,纯智障
- joachim一般这种交友征婚网站都比较傻笔,从用户到管理层都是
- Apocalypse倒打一耙……
- toccata这网站不死谁死啊
- 大头木这网站完蛋了。。。。。。
- 树上有游戏机这网站药丸~
- lvcha看到白帽子还以为得罪驴了呢。
结果是这个。
这网站是不是官老爷开的,这么不要脸 - McRay这智障破站...
- shadowing
这是自己作死啊,各位的信息还是别放在那了
[本帖最后由 shadowing 于 2016-6-24 15:04 编辑] - Tobar估计是这样
一听有漏洞,高层震怒,必须有人负责任!
底下人想了半天,你推我我推你,最后一合计,干脆把发现漏洞的人给抓了得了. - Tobar真他妈叼啊
先是忽略不承认有漏洞,你再说有漏洞我就报警抓人,喷了
典型的处理不了问题就处理发现问题的人
http://www.wooyun.org/bugs/wooyun-2010-0216771
2016-06-06: 细节已通知厂商并且等待厂商处理中
2016-06-06: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-15: 厂商已经主动忽略漏洞,细节向公众公开 - aiboers110这网站要被爆库了
- 抱抱非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间逮捕了你
- 炽十二翼可以,这很tg!
这破网站赶紧倒掉吧,整天发广告烦死了 - 绯雨流用户信息泄漏这要被传出去,对这种靠用户信息圈钱的网络公司来说,和去势差不多
- 比卡丘我也想这么干很久了……
- jimaoMark
- 茉莉FAN我感觉世纪佳缘要经历各种DDOS、网络瘫痪、信息泄露了……
- jimmyhld这傻逼网站不死简直没天理了
- 億万千话说乌云网是专业网站,人家给漏洞是好事你修复以后给钱不就完了,又不是大众媒体怕这个消息泄露影响形象,抓人是怎么想的
- 玄默这种事情白帽子是做义务工的
所以世纪佳缘傻逼到不行了 - lolpig运维的单位遇到过一次乌云的漏洞发布。。觉得乌云可好了啊。。对整个问题描述包括处理都非常专业啊。流程非常规范啊。。而且漏洞么,补完了不就没有了么。
- darkryu典型的天朝范,问题可以有,但是不能说
- cf3b5这事我们自己圈子也讨论过,其实坏就坏在他下了4k的用户资料!
说到底这个家伙也是个初哥,其实白帽确实不应该下对方资料! - Crusher好心做坏事
白帽子不容易