当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(452) 关注此漏洞

缺陷编号: WooYun-2014-88532

漏洞标题: 大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)

相关厂商: 中国铁道科学研究院

漏洞作者: 追寻

提交时间: 2014-12-27 10:59

公开时间: 2015-02-08 11:00

漏洞类型: 用户资料大量泄漏

危害等级: 高

自评Rank: 10

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: 用户敏感信息泄漏 用户敏感数据泄漏 住址身份证姓名等敏感信息 用户敏感信息泄露

31人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-27: 细节已通知厂商并且等待厂商处理中
2014-12-25: 厂商已经确认,细节仅向厂商公开
2015-01-04: 细节向核心白帽子及相关领域专家公开
2015-01-14: 细节向普通白帽子公开
2015-01-24: 细节向实习白帽子公开
2015-02-08: 细节向公众公开

简要描述:

过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。
PS:数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!扯淡媒体请绕行!

详细说明:

售卖地址:

http://**.**.**.**/forum.php?mod=viewthread&tid=2529



shegongku.png



1.png



2.png



3.png



5.png



6.png



漏洞证明:

经过测试都可以登录成功,13w的用户数据啊!我自己的也在里面啊!!就最近两天才定过票啊!!!

12306.jpg



1.png



2.png



3.png

修复方案:

还能不能好好的玩耍了啊 早知道不能这么早买票了

版权声明:转载请注明来源 追寻@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-12-25 13:47

厂商回复:

关于提醒广大旅客使用官方网站购票的公告
针对互联网上出现“网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
中国铁路客户服务中心
2014年12月25日

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2014-12-25 11:00 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)
    38

    裤子在哪里,我去看看,然后准备调查!

  2. 2014-12-25 11:01 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
    14

    沙发

  3. 2014-12-25 11:01 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
    36

    CCTV 拍这里

  4. 2014-12-25 11:02 | 浩天 认证白帽子 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)
    13

    尼玛,密码已改

  5. 2014-12-25 11:05 | 掳人甲 ( 路人 | Rank:0 漏洞数:1 | .)
    14

    CCAV 看这里 看这里

  6. 2014-12-25 11:06 | _Thorns ( 普通白帽子 | Rank:1721 漏洞数:265 | 以大多数人的努力程度之低,根本轮不到去拼...)
    7

    我操,密码已改。

  7. 2014-12-25 11:07 | 泳少 ( 普通白帽子 | Rank:255 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)
    10

    擦擦CCAV拍这里。。

  8. 2014-12-25 11:08 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
    9

    我勒个去,还好12306是独立密码

  9. 2014-12-25 11:09 | Martes ( 路人 | Rank:23 漏洞数:4 | 人若无名,便可专心练剑)
    8

    尼玛,改密码去!关键里面的身份证信息咋整,哎

  10. 2014-12-25 11:09 | 啊L川 认证白帽子 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
    6

    。。。。。。

  11. 2014-12-25 11:09 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)
    4

    @毕月乌 来份数据看看啊

  12. 2014-12-25 11:09 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999 ...)
    4

    CCTV拍这里

  13. 2014-12-25 11:10 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习,求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)
    3

    已经传开额。

  14. 2014-12-25 11:11 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1393 漏洞数:147 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
    3

    我擦,这是要火啊!!

  15. 2014-12-25 11:11 | 老胖子 ( 路人 | Rank:0 漏洞数:3 )
    6

    是14W那个吧? 撞库的

  16. 2014-12-25 11:13 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)
    3

    @老胖子 真的假的?求真相,不过为什么身份证也有了,难道还登录进去抓了?

  17. 2014-12-25 11:13 | 1angxi ( 路人 | Rank:2 漏洞数:1 | 研究僧,安全新手,我只是来打酱油的...)
    3

    前排占座围观

  18. 2014-12-25 11:15 | 天朝城管 ( 普通白帽子 | Rank:132 漏洞数:38 | 不要等到命玩你的时候才开始玩命)
    10

    太漂亮了了 12306那个垃圾我买火车票的时候说我身份证异常 非要让我去车站买

  19. 2014-12-25 11:15 | 林枫 ( 实习白帽子 | Rank:44 漏洞数:6 | ....)
    2

    又要改密码了

  20. 2014-12-25 11:18 | 行侠 ( 实习白帽子 | Rank:70 漏洞数:26 )
    8

    又要改密码了

  21. 2014-12-25 11:19 | 我还爱 ( 路人 | Rank:0 漏洞数:1 | 虚心学习)
    3

    黑产牛大亮

  22. 2014-12-25 11:21 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
    7

    我自己的都有

  23. 2014-12-25 11:21 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )
    3

    话说12306有点不负责,以前的漏洞也不修复,迟早会出事。

  24. 2014-12-25 11:22 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )
    5

    CCTV往这拍 我要上电视啦~

  25. 2014-12-25 11:26 | 小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫,我们是害虫!)
    2

    我擦!

  26. 2014-12-25 11:28 | px1624 ( 普通白帽子 | Rank:1137 漏洞数:198 | px1624)
    8

    真蛋疼,还好12306的帐号密码都是独立的,祸及不到其他帐号。以后还是用去哪网买吧,起码相对安全点

  27. 2014-12-25 11:30 | 小威 ( 普通白帽子 | Rank:531 漏洞数:86 | 活到老,学到老!)
    12

    这么不安全,还是大巴车靠谱!老司机开车。有搭车的来报名!!

  28. 2014-12-25 11:38 | backtrack丶yao ( 普通白帽子 | Rank:298 漏洞数:110 )
    4

    幸好我没有注册,哈哈

  29. 2014-12-25 11:38 | U神 ( 核心白帽子 | Rank:1371 漏洞数:151 | 乌云核心菜鸟,此号处于联盟托管中....)
    4

    不会吧?那怎么办!身份证信息很重要,不知道12306对这些重要数据是不是加密的!

  30. 2014-12-25 11:38 | Soul ( 路人 | Rank:12 漏洞数:9 | 1+1=?)
    5

    还好我都是用别人的账号,没有支付宝、12306、淘宝等账号的还有吗?

  31. 2014-12-25 11:40 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:88888 | WooYun认证√)
    6

    草泥马比的12306,又要改密码,nimabi!!!!!!!!!!

  32. 2014-12-25 11:40 | backtrack丶yao ( 普通白帽子 | Rank:298 漏洞数:110 )
    3

    裤子在哪里啊?

  33. 2014-12-25 11:42 | GrayTrack ( 实习白帽子 | Rank:88 漏洞数:19 | TXTSEC信息安全团队)
    3

    裤子太漂亮了,不忍直视

  34. 2014-12-25 11:42 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,[email protected],垃圾邮...)
    4

    没用过此东西的路过....

  35. 2014-12-25 11:44 | lanz ( 路人 | Rank:26 漏洞数:5 | whatever)
    5

    才十几万数据 ,洗洗睡吧

  36. 2014-12-25 11:45 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖,不如相濡以沫)
    2

    妈蛋!!

  37. 2014-12-25 11:46 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
    2

    @lanz 你拿到的那个是XX给的采样的,XX说还有一个完整的18G

  38. 2014-12-25 11:47 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)
    3

    @GrayTrack 裤子放出来,我看下漂亮么!

  39. 2014-12-25 11:48 | 忽然之间 ( 普通白帽子 | Rank:849 漏洞数:143 | 空白格)
    3

    哭吧

  40. 2014-12-25 11:50 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
    2

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`日

  41. 2014-12-25 11:52 | s0rt ( 普通白帽子 | Rank:134 漏洞数:24 )
    2

    18G?擦

  42. 2014-12-25 11:53 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
    9

    小学生默默的看着楼上的大牛们 聊天

  43. 2014-12-25 11:54 | debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)
    1

    果然火了

  44. 2014-12-25 11:56 | milan ( 普通白帽子 | Rank:170 漏洞数:45 | 妈妈说:搬不完砖就别回家。)
    1

    我擦

  45. 2014-12-25 11:56 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)
    1

    CCTV,看这里。。。。

  46. 2014-12-25 11:58 | 茜茜公主 ( 普通白帽子 | Rank:2407 漏洞数:413 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
    2

    @GrayTrack 裤子放出来,我看下漂亮么!

  47. 2014-12-25 11:59 | wwek ( 路人 | Rank:0 漏洞数:1 | 互联网的一只小鱼)
    1

    裤子呢`

  48. 2014-12-25 12:08 | Power ( 实习白帽子 | Rank:90 漏洞数:29 )
    3

    哪里呢?

  49. 2014-12-25 12:10 | ghy459 ( 实习白帽子 | Rank:75 漏洞数:7 | 深挖洞,广积shell。)
    1

    无库言屌

  50. 2014-12-25 12:11 | 无名指7年 ( 路人 | Rank:15 漏洞数:4 | 努力学习奋斗,争取成为一名合格的白帽子。)
    1

    我上电视啦~~~CCTV拍这里

  51. 2014-12-25 12:11 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:88888 | WooYun认证√)
    2

    fuck。这还让人活么?这么信任的网站出现这么龌龊的事情。

  52. 2014-12-25 12:12 | webshell ( 实习白帽子 | Rank:62 漏洞数:19 | hello word.)
    4

    卧槽!!!我的信息被泄漏了?好坏好坏的!!!

  53. 2014-12-25 12:17 | 17173游戏(乌云厂商)
    1

    脱裤子啦,大家快来看呀!!

  54. 2014-12-25 12:18 | ghy459 ( 实习白帽子 | Rank:75 漏洞数:7 | 深挖洞,广积shell。)
    3

    @17173游戏 卖萌可耻!

  55. 2014-12-25 12:19 | 我是一只小鸭子 ( 路人 | Rank:12 漏洞数:2 | 想好再写)
    1

    mark

  56. 2014-12-25 12:19 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,[email protected],垃圾邮...)
    10

    求地址,地址,猛搓地址发这里

  57. 2014-12-25 12:20 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)
    1

    上电视喽!!

  58. 2014-12-25 12:20 | baoz ( 路人 | Rank:4 漏洞数:1 | python、树莓派、linux)
    1

    神啊,这身份证信息得多大量啊。。。太极要倒霉

  59. 2014-12-25 12:21 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)
    1

    后排围观

  60. 2014-12-25 12:25 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
    2

    后排…

  61. 2014-12-25 12:27 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)
    1

    我好像来晚了.... 没订票不知道有木有泄露我的

  62. 2014-12-25 12:29 | 小乔 ( 路人 | Rank:10 漏洞数:2 | nmsl,wsnd,hjyz.)
    1

    围观

  63. 2014-12-25 12:29 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
    3

    奇怪,12306的密码可以改,但身份证号不能删除?在线求解。

  64. 2014-12-25 12:30 | Summer ( 普通白帽子 | Rank:458 漏洞数:101 | 万年普通白帽子)
    1

    不让好好过节了!!!

  65. 2014-12-25 12:32 | 计算姬 ( 普通白帽子 | Rank:530 漏洞数:114 | 看我看我看我啊)
    3

    表示对此次事件负责

  66. 2014-12-25 12:33 | 飞鸡 ( 路人 | Rank:13 漏洞数:6 | 看,有飞鸡)
    1

    要火,CCAV看这里

  67. 2014-12-25 12:34 | 我是一只小鸭子 ( 路人 | Rank:12 漏洞数:2 | 想好再写)
    4

    @计算姬 开门,快递

  68. 2014-12-25 12:36 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,[email protected],垃圾邮...)
    1

    @腾讯,你们腾讯新闻不介入?路过.......

  69. 2014-12-25 12:37 | 宇宙第一酷 ( 路人 | Rank:4 漏洞数:1 )
    1

    我也上电视啦~

  70. 2014-12-25 12:38 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
    1

    估计楼主要悲剧 这就是替罪羊啊

  71. 2014-12-25 12:41 | Taro ( 普通白帽子 | Rank:329 漏洞数:81 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
    1

    怎么发出来了。到时候肯定第一个调查你的啊

  72. 2014-12-25 12:42 | cn三少 ( 路人 | Rank:14 漏洞数:1 | 路过~~~)
    1

    前排留名

  73. 2014-12-25 12:42 | 浅蓝 ( 普通白帽子 | Rank:293 漏洞数:112 | 乌云最帅 没有之一)
    2

    卧槽,CCAV拍我。。。

  74. 2014-12-25 12:43 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
    1

    求地址,地址

  75. 2014-12-25 12:44 | Yinz ( 路人 | Rank:0 漏洞数:2 | //)
    1

    前排围观- -

  76. 2014-12-25 12:45 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习,求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)
    2

    没做过火车的路过。

  77. 2014-12-25 12:45 | 木鱼 ( 路人 | Rank:30 漏洞数:3 | 木鱼。)
    5

    关注一下。 有第三方的软件和APP确实会记录并上传用户密码的,以及离线抢票等需要提交自己用户名密码的服务,用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。

  78. 2014-12-25 12:46 | jgj ( 路人 | Rank:0 漏洞数:1 )
    2

    这年你们还想不想过

  79. 2014-12-25 12:46 | 浅蓝 ( 普通白帽子 | Rank:293 漏洞数:112 | 乌云最帅 没有之一)
    2

    =.= 要数据的找我,反正我也不会给你们

  80. 2014-12-25 12:46 | 神在堕落 ( 路人 | Rank:9 漏洞数:6 | 我想一扁舟,平躺任水流.)
    3

    国家安全局已经介入。洗洗睡吧所有人,最好是给我断个篇!

  81. 2014-12-25 12:47 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
    1

    不会买火车票的路过

  82. 2014-12-25 12:48 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
    2

    @wefgod 我木有啊,我只拿到了少量验证数据

  83. 2014-12-25 12:48 | Cyrus ( 路人 | Rank:0 漏洞数:1 | 小菜)
    1

    没坐过火车有事吗?

  84. 2014-12-25 12:49 | wooshal ( 路人 | Rank:2 漏洞数:2 | 新手,非黑客,学习中)
    3

    难道是离线抢票

  85. 2014-12-25 12:51 | 壞壞不乖 ( 路人 | Rank:0 漏洞数:1 | 玩玩而已~~~O(∩_∩)O···)
    6

    妈,我上电视啦~~~~

  86. 2014-12-25 12:51 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
    1

    切克闹

  87. 2014-12-25 12:52 | 光的传人 ( 普通白帽子 | Rank:162 漏洞数:28 | IT爱好者~)
    1

    求上电视~

  88. 2014-12-25 12:53 | Mr.Black ( 路人 | 还没有发布任何漏洞 | 爱好WEB安全 爱好个人信息安全)
    2

    12306证书的问题一直没有解决,这回又被脱裤,真是醉了

  89. 2014-12-25 12:55 | 水泥中的鱼 ( 路人 | Rank:30 漏洞数:4 | 我就是我,尘世中一迷途小书童。)
    1

    这不是要悲剧的节奏啊

  90. 2014-12-25 12:56 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)
    2

    口子太多了,离线抢票什么的都可能泄露

  91. 2014-12-25 12:56 | zzzzy ( 路人 | Rank:10 漏洞数:3 | 熟练各种语言名称的拼写)
    4

    据说18G 公开了14M

  92. 2014-12-25 12:57 | hksong ( 路人 | Rank:5 漏洞数:1 | 致力于web、Linux)
    4

    CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!CCAV快看这里!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  93. 2014-12-25 12:57 | Fenng ( 路人 | Rank:6 漏洞数:3 | 看客一枚.)
    3

    还能前排留名了不? CCTV 拍我这里。

  94. 2014-12-25 12:58 | H1d3r ( 路人 | Rank:18 漏洞数:2 |  ‮)
    1

    为黑产做贡献了 TT

  95. 2014-12-25 12:58 | dingding ( 路人 | Rank:13 漏洞数:1 | 也就业余玩玩)
    2

    火钳刘明啊

  96. 2014-12-25 12:59 | test137 ( 路人 | Rank:4 漏洞数:1 | 这家伙很懒,什么也没留下。。。。。。)
    1

    加我一个。。。。。。。。。

  97. 2014-12-25 13:02 | 小黄蜂 ( 路人 | Rank:18 漏洞数:3 | 好男儿名垂千古&好姑娘永垂不朽)
    2

    CCTV,拍我拍我拍我,I Want You!

  98. 2014-12-25 13:02 | 猫猫 ( 路人 | Rank:1 漏洞数:1 | PHPer)
    1

    留名!!!CCTV拍我拍我!!

  99. 2014-12-25 13:03 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)
    1

    @追寻 给个裤子吧,半条也行啊

  100. 2014-12-25 13:04 | ztaosony ( 路人 | Rank:0 漏洞数:1 | 终于来到这个搞基的圣地,我很激动)
    1

    看起来像撞库的

  101. 2014-12-25 13:04 | 桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
    1

    留名!!!坐等上CCTV!!!

  102. 2014-12-25 13:10 | 伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)
    5

    卧槽,改了半天密码。

  103. 2014-12-25 13:12 | 路人N ( 路人 | Rank:12 漏洞数:8 )
    1

    我嘞个去, no zuo no die, why 牛 try

  104. 2014-12-25 13:12 | 我疯癫 ( 路人 | Rank:2 漏洞数:2 | i)
    1

    火前留名,注定上CCTV

  105. 2014-12-25 13:15 | 毛猴 ( 普通白帽子 | Rank:139 漏洞数:52 | 猴哥~~猴哥~~你真了不得 ......)
    1

    火前留名,注定上CCTV 。

  106. 2014-12-25 13:18 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
    2

    好蓝过 不知道我中枪了吗

  107. 2014-12-25 13:18 | 狂小子 ( 路人 | Rank:20 漏洞数:2 | 和昵称不符)
    2

    各位观众,大家好,我是CCAV,下面我们来采访下这位观众,你在看什么呢?

  108. 2014-12-25 13:21 | 翼帆 ( 路人 | Rank:0 漏洞数:1 | 这人很懒,什么都没留下)
    1

    求裤子!

  109. 2014-12-25 13:22 | goodworld ( 路人 | Rank:2 漏洞数:1 | 梦想不是浮躁,而是沉淀和积累!)
    1

    占楼关注!!!

  110. 2014-12-25 13:23 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
    1

    是官方库么。

  111. 2014-12-25 13:23 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)
    2

    14w数据而已。。肯定不是官方库。。

  112. 2014-12-25 13:24 | 谜一样的 ( 路人 | Rank:10 漏洞数:2 | 谜一样的)
    6

    我在看自己的火车票有没有被人退掉

  113. 2014-12-25 13:26 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)
    5

    还好,密码用的是 123456

  114. 2014-12-25 13:29 | 码农 ( 路人 | Rank:2 漏洞数:1 | 爱肉肉~)
    1

    略坑

  115. 2014-12-25 13:31 | 轨迹 ( 路人 | Rank:11 漏洞数:5 | 321)
    1

    AATV在哪里?幸亏没买过票

  116. 2014-12-25 13:31 | 嗯哼! ( 路人 | Rank:0 漏洞数:2 | 人才有点二!)
    1

    不是官方库,也够吓人的

  117. 2014-12-25 13:39 | Go7hic ( 路人 | Rank:4 漏洞数:4 )
    2

    CCAV 留名

  118. 2014-12-25 13:40 | 白夜 ( 路人 | 还没有发布任何漏洞 | 年轻的白帽子)
    2

    八成是哪个插件导致的

  119. 2014-12-25 13:42 | 小龙 ( 普通白帽子 | Rank:2612 漏洞数:515 | 我就问,还有谁!!!!!!!!!!!!!...)
    2

    留名混脸熟

  120. 2014-12-25 13:44 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
    1

    12306真是一个神奇的网站,呵呵,此呵呵非呵呵,我就呵呵了。

  121. 2014-12-25 13:49 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
    5

    打算买火车票回家的,算了今年就走着回去了,有木有小伙伴今年我们一块走着回去啊。。。。。。。

  122. 2014-12-25 13:52 | zzzmode ( 路人 | Rank:7 漏洞数:2 | )
    1

    我去 明文密码

  123. 2014-12-25 13:52 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
    1

    mark

  124. 2014-12-25 13:56 | 左岸 ( 路人 | Rank:2 漏洞数:1 | 用心去感受)
    1

    呵呵。。。我只能呵呵

  125. 2014-12-25 14:04 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
    2

    该第三方,可能是国内最大的。

  126. 2014-12-25 14:05 | 97_ ( 路人 | Rank:12 漏洞数:1 | 新来的小菜鸟)
    1

    上电视了、、、、

  127. 2014-12-25 14:06 | 醉青丝 ( 路人 | Rank:11 漏洞数:2 | null)
    1

    小屁孩不要命了。

  128. 2014-12-25 14:08 | Cyrils ( 实习白帽子 | Rank:47 漏洞数:11 | the more the better)
    2

    CCTV拍这里~

  129. 2014-12-25 14:08 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)
    4

    别急着甩锅给12306,抽查了一下社工库,密码全都一致,撞库的撞出来的。

  130. 2014-12-25 14:10 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)
    1

    我要上电视 拍这里这里这里

  131. 2014-12-25 14:14 | print_0x0000 ( 实习白帽子 | Rank:90 漏洞数:23 | 一枚苦逼的农民工.)
    1

    唉唉...

  132. 2014-12-25 14:15 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
    5

    基本不可能是12306的问题,最基本的加密保存这点不可能不知道。他要明文也没有用,干嘛做这个死。明显第三方私扣了。不过是谁呢?百度,网易,360?最有可能网易。

  133. 2014-12-25 14:15 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
    1

    不是12306的锅>..<

  134. 2014-12-25 14:16 | niliu 认证白帽子 ( 核心白帽子 | Rank:1739 漏洞数:229 | 逆流而上)
    3

    好卡.......

  135. 2014-12-25 14:24 | ( 路人 | Rank:10 漏洞数:5 | 一个追寻记忆的人)
    3

    追寻在此,需要的都找我购买,这件事由我来承担,需要的去我群共享下载,71816533

  136. 2014-12-25 14:24 | adminking1 ( 路人 | Rank:0 漏洞数:2 | 菜鸟)
    1

    卧槽围观,前排留名

  137. 2014-12-25 14:29 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力,而是努力了才...)
    2

    密码已改

  138. 2014-12-25 14:32 | Kac0 ( 路人 | Rank:1 漏洞数:1 | Kac0)
    1

    围观

  139. 2014-12-25 14:35 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
    5

    加密了就不能破解了,只要知道算法,碰撞也能破,根据泄露的14m分析看,藐视有两种情况,一种是第三方泄露的。第二种情况是真被脱了,算法被破解了,部分简单密码被碰撞出来了,泄露的14m里面有手机号和账号,不像撞库的。

  140. 2014-12-25 14:44 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
    1

    妈蛋来晚了。。主站卡的一b

  141. 2014-12-25 14:48 | 小灰 ( 路人 | Rank:0 漏洞数:1 | 青山依旧在。)
    1

    不可思议,求裤子!

  142. 2014-12-25 14:49 | 晓海’ ( 路人 | Rank:1 漏洞数:3 | 一个IT界的酱油帝,坚信分享,创造未来!)
    4

    改密码来得及?所有网站?唉。几亿的产品,就这样?

  143. 2014-12-25 14:56 | Honker红颜 ( 普通白帽子 | Rank:157 漏洞数:53 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
    2

    好像就13万多吧

  144. 2014-12-25 15:01 | Jason56 ( 路人 | Rank:0 漏洞数:2 )
    3

    肯定不是官方库,多半是某抢票插件。围观。

  145. 2014-12-25 15:02 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)
    3

    大家好我是三体人,谢谢你 我的破壁人

  146. 2014-12-25 15:02 | 命途多舛 ( 路人 | Rank:29 漏洞数:9 | 找不到漏洞啊!!!!)
    1

    我是来露脸的,要是电视了吗?

  147. 2014-12-25 15:03 | eGirlAsm ( 路人 | Rank:22 漏洞数:2 | 其实我就是传说中风流倜傥,英俊潇洒的...屌...)
    1

    求圣诞礼物啊..

  148. 2014-12-25 15:03 | 小菜 ( 路人 | Rank:6 漏洞数:2 | 菜鸟一个,等有一天变成大牛了,还是叫小菜...)
    1

    CCAV,看这里,截图的时候记得把我也包含进去啊

  149. 2014-12-25 15:03 | 脚本小伙 ( 实习白帽子 | Rank:48 漏洞数:15 | 小书童)
    1

    卧槽,密码已改,不过目测不是官方数据,不过还是温馨提示一下:CCTV看这里 BTV看这里 芒果TV看这里

  150. 2014-12-25 15:03 | loserkk ( 路人 | Rank:2 漏洞数:1 | 请不要这样子看着我!!)
    1

    求裤子

  151. 2014-12-25 15:04 | LongY ( 普通白帽子 | Rank:102 漏洞数:13 | 强行送一血)
    2

    想上电视的 结果 乌云主站打不开了 好不容易挤进来

  152. 2014-12-25 15:04 | 滔哥 ( 路人 | Rank:0 漏洞数:2 | 平常心!)
    2

    刷个存在感!

  153. 2014-12-25 15:05 | milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)
    1

    CCTV看这里 我要上电视了

  154. 2014-12-25 15:06 | 九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)
    3

    楼主估计新年都过不好了,为了那俩rank 值得吗

  155. 2014-12-25 15:06 | SPRITEKING ( 路人 | Rank:18 漏洞数:3 | x)
    1

    火钳刘明上CCTV

  156. 2014-12-25 15:07 | 0x 80 ( 普通白帽子 | Rank:1738 漏洞数:490 | A security company recruitment penetrati...)
    1

    泄露其实也没什么,作用其实不大

  157. 2014-12-25 15:08 | 谢统领 ( 路人 | Rank:0 漏洞数:1 | 谢统领)
    1

    低调低调,CCTV别拍我。。。

  158. 2014-12-25 15:08 | 海滨 ( 路人 | Rank:8 漏洞数:4 | 小菜B一枚)
    1

    我要上电视

  159. 2014-12-25 15:09 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)
    1

    这里是国家安全部

  160. 2014-12-25 15:09 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力,而是努力了才...)
    1

    @U神 他们说是经过几层加密的,不知道真的假的

  161. 2014-12-25 15:10 | Fire ant ( 普通白帽子 | Rank:107 漏洞数:34 | 他们回来了................)
    2

    CCTV看这里 这里有真相

  162. 2014-12-25 15:10 | H.A.R.R.P ( 路人 | Rank:6 漏洞数:2 | null)
    1

    360要火!

  163. 2014-12-25 15:11 | 简单灬平凡 ( 路人 | Rank:0 漏洞数:1 | 关注网络安全·)
    1

    我要上电视。

  164. 2014-12-25 15:11 | 宾润 ( 路人 | Rank:10 漏洞数:1 | 学习,谦虚,谨慎!)
    1

    必火

  165. 2014-12-25 15:12 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)
    2

    密码只能为字母和数字或下划线中的两个的组合!@中国铁道科学研究院 你们能不坑么? 这是在留后路???怕密码解不开?

  166. 2014-12-25 15:12 | 夏夏 ( 路人 | Rank:0 漏洞数:1 | 夏夏,好人一枚。)
    2

    长脸!!!!!快拍我!!!!!

  167. 2014-12-25 15:13 | 路人N ( 路人 | Rank:12 漏洞数:8 )
    3

    twitter上有下载地址了.. 我是一个正义的白帽子,绝对不会下载的

  168. 2014-12-25 15:15 | 俺是石头 ( 路人 | Rank:4 漏洞数:1 | 喜欢web安全。)
    1

    请给我个镜头,好久没上电视了。

  169. 2014-12-25 15:15 | 瓦力 ( 路人 | Rank:0 漏洞数:1 )
    2

    倒底是撞库还是脱裤!!!

  170. 2014-12-25 15:17 | Teufel ( 普通白帽子 | Rank:115 漏洞数:21 | 只为纪念一人)
    1

    麻烦帮我订张票哈,

  171. 2014-12-25 15:17 | 锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)
    1

    听说回帖能上电视

  172. 2014-12-25 15:18 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒 莲湖夜雨八年灯)
    2

    好热闹,ZONE打不开了

  173. 2014-12-25 15:19 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)
    6

    尼玛隔壁又泄露,上次酒店泄露我就遭了,这次又来。

  174. 2014-12-25 15:19 | 你大爷 ( 实习白帽子 | Rank:84 漏洞数:19 | hdjdj)
    1

    不知道,有多少人要被开除啊

  175. 2014-12-25 15:20 | 泳少 ( 普通白帽子 | Rank:255 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)
    1

    [关于提醒广大旅客使用12306官方网站购票的公告] 针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。 我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。 同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 中国铁路客户服务中心 2014年12月25日

  176. 2014-12-25 15:21 | skyrovan ( 路人 | Rank:2 漏洞数:2 | 大家好,我是神奇的宋兵甲)
    2

    CCAV快拍我,挤一挤

  177. 2014-12-25 15:21 | 菜鸟 ( 路人 | Rank:0 漏洞数:1 | 向各位大牛学习的菜鸟!)
    1

    露个脸,我也中枪了!

  178. 2014-12-25 15:22 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)
    2

    @shack2 多重加密,算法哪里有这么容易猜测出来,我怀疑是第三方。

  179. 2014-12-25 15:23 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
    1

    来晚了..上不了电视了..

  180. 2014-12-25 15:26 | redsin ( 路人 | Rank:16 漏洞数:6 )
    1

    妈的,楼都没抢到!多少人这么闲!

  181. 2014-12-25 15:26 | 不痛不痒 ( 实习白帽子 | Rank:58 漏洞数:6 | 技术是把双刃剑,我们要斩断黑暗!)
    1

    改什么秘密 都枉然

  182. 2014-12-25 15:29 | 漫星雨 ( 路人 | Rank:2 漏洞数:1 | 初来乍到,请多多关照!!!)
    1

    我要上电视!!!上不了了么?

  183. 2014-12-25 15:29 | Jim ( 路人 | Rank:0 漏洞数:1 | 这个人很懒,他什么也没有留下.)
    2

    CCAV,看这边看这边,教练我要上电视

  184. 2014-12-25 15:29 | 1YRik ( 路人 | Rank:3 漏洞数:2 | 杀虫剂)
    1

    我要上电视!

  185. 2014-12-25 15:29 | unshell ( 实习白帽子 | Rank:35 漏洞数:16 )
    1

    故意让大家不敢使用第三方软件来抢票的吧?

  186. 2014-12-25 15:29 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
    1

    我操、你们这些大黑阔真牛b!

  187. 2014-12-25 15:30 | queen787 ( 路人 | Rank:14 漏洞数:4 | 哇咔咔~~小菜菜)
    1

    全民信息呀

  188. 2014-12-25 15:31 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)
    1

    地址呢?

  189. 2014-12-25 15:32 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈,看世间千姿百态...)
    2

    目测第三方...第三方永远是硬伤...

  190. 2014-12-25 15:32 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)
    1

    CCTV往这里拍,各种TV往这里拍。。。。

  191. 2014-12-25 15:38 | 携程旅行网(乌云厂商)
    1

    关注

  192. 2014-12-25 15:40 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)
    1

    关于提醒广大旅客使用官方网站购票的公告 针对互联网上出现“网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。 我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。 同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 中国铁路客户服务中心 2014年12月25日 明年走路回家了!

  193. 2014-12-25 15:40 | chopper ( 普通白帽子 | Rank:156 漏洞数:31 | 菜鸟求学,多多关照~)
    1

    T_T 来晚了,广告位都没了

  194. 2014-12-25 15:43 | 阿易 ( 路人 | Rank:0 漏洞数:1 | 关注引擎优化,专注网络安全)
    1

    CCTV往这里拍,黄牛已经获胜!故意让大家不敢使用第三方软件来抢票的吧?

  195. 2014-12-25 15:44 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
    3

    估计是机房空调过热导致服务器受不了吧自己裤子脱了/。。。 热的我都没抢到广告位

  196. 2014-12-25 15:44 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
    2

    又要改密码 想了半个小时 没想到。。

  197. 2014-12-25 15:44 | CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
    2

    期待真相啊,12306肯定是没有机会泄露,浏览器被劫持的倒是有几分可能,工具也是有可能,还有就是各种撞库,各种猜了

  198. 2014-12-25 15:46 | Mr.Ghost ( 路人 | Rank:10 漏洞数:3 | 关注安全)
    2

    cctv估计拍不到这了……

  199. 2014-12-25 15:47 | 小涛 ( 路人 | Rank:12 漏洞数:4 | 小老弟,你跟谁俩呢)
    1

    CCTV 拍这里啊! 我只是来晚一点 而已!!

  200. 2014-12-25 15:49 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)
    3

    强力插入200楼

  201. 2014-12-25 15:49 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
    2

    http://news.0898.net/n/2014/1225/c231185-23341714.html 官方响应速度值得称赞

  202. 2014-12-25 15:51 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
    1

    @Mr.Ghost 没事 这里有些小说的 被写入小说别上报纸给力

  203. 2014-12-25 15:54 | Mr.Zhang ( 路人 | Rank:8 漏洞数:2 | 乌云上的段子手)
    1

    CCTV往这拍 我要上电视啦~

  204. 2014-12-25 15:56 | 以梦为马 ( 路人 | Rank:0 漏洞数:1 | 一个和谐的低调主义者。)
    1

    CCTV往这拍 我要上电视啦~ 么么哒!!!

  205. 2014-12-25 15:57 | haitaowuyun ( 路人 | Rank:2 漏洞数:1 | 人至贱,则无敌)
    1

    CCAV看这个,一定要把我拍到,我要上电视

  206. 2014-12-25 16:01 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
    1

    ....搞得我也想上CCAV逛一逛了...不过有朋友说没有使用过抢票软件,也在泄露名单中,[email protected] 回答一下,是怎么一回事??

  207. 2014-12-25 16:06 | 海绵君 ( 路人 | Rank:9 漏洞数:2 | 欢迎搞基:2646480065)
    1

    已经改了密码了。

  208. 2014-12-25 16:07 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)
    1

    留名的这么多

  209. 2014-12-25 16:09 | 恶魔小西瓜 ( 路人 | Rank:7 漏洞数:3 )
    1

    密码加密了么?真的加密了么?确定加密了么

  210. 2014-12-25 16:11 | 艾弗森 ( 路人 | Rank:0 漏洞数:1 | 淡出。)
    1

    之前软件搞的票,密码还是改一下保险。

  211. 2014-12-25 16:12 | milan ( 普通白帽子 | Rank:170 漏洞数:45 | 妈妈说:搬不完砖就别回家。)
    1

    我要上电视了么

  212. 2014-12-25 16:14 | 尾号133 ( 路人 | Rank:10 漏洞数:1 | 幸)
    1

    万一也是有可能的

  213. 2014-12-25 16:21 | still_waiting ( 路人 | Rank:2 漏洞数:1 | 瞎折腾)
    1

    没用过抢票软件,不知道在不在里面~

  214. 2014-12-25 16:24 | Chairman ( 路人 | 还没有发布任何漏洞 | 专注于安全事业。)
    1

    武软发来贺电

  215. 2014-12-25 16:27 | HUC缘生 ( 路人 | Rank:28 漏洞数:29 | 小白求罩~~~~)
    1

    CCAV拍这里!!!!!~~~~

  216. 2014-12-25 16:27 | 三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)
    2

    不知道18G、22G的是真是假~~有没有小伙伴验证了/

  217. 2014-12-25 16:29 | chock ( 普通白帽子 | Rank:156 漏洞数:33 | 若你喜欢怪人)
    1

    来晚了。。。不知道还能不能上电视T_T

  218. 2014-12-25 16:29 | bowman ( 路人 | Rank:2 漏洞数:1 | pythoner,c++er,opensource hardware 爱好...)
    1

    @ccav

  219. 2014-12-25 16:30 | 侠之心 ( 路人 | Rank:6 漏洞数:3 | 我是小白 请各位多多指教)
    1

    CCAV现场直播

  220. 2014-12-25 16:30 | stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络安全)
    2

    我只下载到14m的那个 其他人有其他版本?

  221. 2014-12-25 16:33 | Arthur ( 实习白帽子 | Rank:85 漏洞数:35 | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~)
    2

    有11G版本的了!但是不知道真假。先下载了再说。

  222. 2014-12-25 16:34 | 赈早见琥珀主 ( 实习白帽子 | Rank:37 漏洞数:5 )
    1

    @Chairman 武软的黑阔?留下个联系方式可好?

  223. 2014-12-25 16:35 | Windy ( 实习白帽子 | Rank:34 漏洞数:12 | 苦逼的民工)
    1

    看看不说话

  224. 2014-12-25 16:35 | 耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
    1

    裤子在哪里!!!!

  225. 2014-12-25 16:38 | cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)
    1

    我也是醉了

  226. 2014-12-25 16:42 | 97sun ( 路人 | Rank:0 漏洞数:1 | 关注网络安全)
    1

    CCTV拍下这里给个镜头上个电视

  227. 2014-12-25 16:42 | Jamin ( 路人 | Rank:0 漏洞数:3 | 能把烤肉做成BBQ)
    1

    用的都是旧数据,部分可以登录。

  228. 2014-12-25 16:44 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)
    1

    @Jamin 一会警察叔叔来抓你

  229. 2014-12-25 16:44 | 白熊一枚 ( 路人 | Rank:3 漏洞数:1 | 呃,没有主页压力好大,等有了再补上-.-)
    1

    妈妈我上电视了

  230. 2014-12-25 16:44 | 恶魔小西瓜 ( 路人 | Rank:7 漏洞数:3 )
    1

    @Arthur 求连接

  231. 2014-12-25 16:46 | c2y2 ( 路人 | Rank:11 漏洞数:8 | 屌丝it男一枚)
    1

    哎,看来又是一场阴谋

  232. 2014-12-25 16:48 | 刺丶魂 ( 路人 | Rank:17 漏洞数:9 )
    1

    卧槽!速度改密码!

  233. 2014-12-25 16:49 | 摧花和尚 ( 路人 | Rank:2 漏洞数:1 | 時間的漏斗里,装的是愛,示愛,誓愛,逝愛)
    1

    一群不明真相的吃瓜群众!脱裤大牛好腻害

  234. 2014-12-25 16:50 | 0x 80 ( 普通白帽子 | Rank:1738 漏洞数:490 | A security company recruitment penetrati...)
    1

    @摧花和尚 就是个脱裤

  235. 2014-12-25 16:50 | 丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)
    3

    CCAV 看这里 看这里

  236. 2014-12-25 16:53 | 看灰机 ( 路人 | Rank:2 漏洞数:1 | 1)
    1

    大库查了下 是撞库出来的

  237. 2014-12-25 16:55 | Marsevil ( 路人 | Rank:5 漏洞数:4 | 比鬼神更可怕的,是人心)
    1

    等等!我先摆个pose。 咔嚓!合影成功!

  238. 2014-12-25 17:01 | 艾特绅 ( 路人 | Rank:29 漏洞数:9 | 愿意为网络安全做出我的贡献)
    1

    哇呕 我要拍

  239. 2014-12-25 17:02 | ( 路人 | Rank:10 漏洞数:5 | 一个追寻记忆的人)
    4

    重于下载好了,有18G多,我上传我网盘了,这里不敢晒出来,有需要的私聊我Q754016033,我把下载链接发给你们。

  240. 2014-12-25 17:03 | 流三斤 ( 路人 | Rank:0 漏洞数:1 | 不怕千人阻挡,只怕自己投降。趁自己还年轻...)
    1

    求裤,求裤。

  241. 2014-12-25 17:06 | 网络小兵 ( 路人 | Rank:13 漏洞数:3 | t00ls)
    1

    来晚了啊,最后一位有镜头不

  242. 2014-12-25 17:10 | 细数你脸上的青春 ( 路人 | Rank:1 漏洞数:3 | 生活好比经过无数次改编的小龙女一样!!始...)
    1

    评论还不够 。。。

  243. 2014-12-25 17:17 | moult ( 路人 | Rank:26 漏洞数:4 | 奥利奥、奥利奥、奥奥奥奥奥、奥利奥。。。)
    1

    本人表示,对此次事件负责。

  244. 2014-12-25 17:22 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
    1

    这都给20rank 表示不服

  245. 2014-12-25 17:28 | Observer ( 实习白帽子 | Rank:35 漏洞数:9 )
    1

    妈,看我上电视了

  246. 2014-12-25 17:35 | Pooke ( 路人 | Rank:0 漏洞数:1 | 菜鸟团撸过。)
    1

    后排留名!

  247. 2014-12-25 17:35 | X-Power ( 实习白帽子 | Rank:35 漏洞数:3 | 没事来打酱油)
    3

    ——————————已验证! 大家下的那20G 数据是真的!!!——————————

  248. 2014-12-25 17:41 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
    1

    NB!

  249. 2014-12-25 17:42 | 大亮 ( 普通白帽子 | Rank:359 漏洞数:70 | 慢慢挖洞)
    1

    听说18个G,外面流传着14M的数据

  250. 2014-12-25 17:43 | 吹皱一池春水 ( 路人 | Rank:2 漏洞数:2 | 岁月是把杀猪刀)
    1

    网传22G葫芦娃

  251. 2014-12-25 17:45 | zhighest ( 路人 | Rank:2 漏洞数:2 | ....)
    1

    CCTV拍我~~~

  252. 2014-12-25 17:46 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
    1

    @Observer 孩子 我看着了 是不是你干的

  253. 2014-12-25 17:46 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
    2

    @吹皱一池春水 你们上传喜洋洋的事 我已经报警了!

  254. 2014-12-25 17:47 | Gzsa ( 路人 | Rank:2 漏洞数:2 )
    1

    神奇的12306

  255. 2014-12-25 17:52 | s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
    2

    http://zone.wooyun.org/content/16886 JC叔叔看这里看这里 14m版本这个逗b干的 请叫我雷锋

  256. 2014-12-25 17:53 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈,看世间千姿百态...)
    2

    第一次见这么多评论...

  257. 2014-12-25 17:53 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
    4

    为什么我不用360,然后12306的库查不到我帐号?这一定是偶然!

  258. 2014-12-25 18:08 | devil ( 路人 | Rank:2 漏洞数:2 | 小小菜鸟!多多指教)
    2

    几亿的网站就这样?拿几千万给乌云的大牛们维护就不会有这问题了 哈哈 菜鸟飘过

  259. 2014-12-25 18:22 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
    1

    同上 哈哈

  260. 2014-12-25 18:28 | 昭之 ( 路人 | Rank:6 漏洞数:3 | 大神,求罩。)
    1

    密码已改,管他是不是真的

  261. 2014-12-25 18:31 | 推车侠 ( 路人 | Rank:0 漏洞数:1 | .)
    1

    坐等上电视

  262. 2014-12-25 18:33 | iHeadquarters ( 路人 | Rank:3 漏洞数:1 | Way to answer,way to die.)
    1

    看看能不能上午间新闻 看这里看这里!!

  263. 2014-12-25 18:37 | 看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)
    1

    妈蛋,又要改密码,我只想对那黑阔说,我也要,或者收了我把

  264. 2014-12-25 18:41 | sysorem ( 路人 | Rank:4 漏洞数:2 | 我觉得二狗说的对。。)
    1

    2306网站从2011年6月投入以来,已有3年半的时间,如果说是网站运营经验和技术水平不成熟,那只能怒其不争。且你要知道,12306的造价不菲,在2013年一年,12306网站的花费就超过5亿元。 来自网络...

  265. 2014-12-25 18:43 | 最热微博 ( 路人 | Rank:26 漏洞数:10 | ...)
    1

    没抢到票的可以考虑一下了啊 赤裸裸的福利

  266. 2014-12-25 18:46 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:240 漏洞数:37 | 想找个实习)
    1

    怎么牛

  267. 2014-12-25 18:51 | wugui ( 路人 | Rank:15 漏洞数:4 | [email protected])
    1

    该改密码的改密码

  268. 2014-12-25 18:51 | 狼狗 ( 路人 | 还没有发布任何漏洞 | 我来到这里是为了国家各个互联网安全。学习...)
    1

    把人家的裤子都剥光了.太给力

  269. 2014-12-25 18:56 | sharecast ( 实习白帽子 | Rank:69 漏洞数:15 | all in one)
    1

    目测是第三方插件或者手机app被脱裤了,撞裤撞信息应该没有那么完整,搜了一下没有我的,不知道还有没有其它版本的~~

  270. 2014-12-25 19:07 | milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)
    1

    @hkAssassin 调查调查 出来一堆小学生

  271. 2014-12-25 19:57 | abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)
    1

    给20RANK,感觉有点蹊跷

  272. 2014-12-25 20:02 | KaneLin1217 ( 路人 | Rank:2 漏洞数:2 | 高校学生)
    2

    我曾经在 携程上买过火车票,不知是否有泄露风险?

  273. 2014-12-25 20:02 | xiaoshi ( 路人 | Rank:7 漏洞数:2 )
    1

    12306是什么?

  274. 2014-12-25 20:10 | Mms ( 路人 | Rank:18 漏洞数:7 | Mms关注网络安全)
    2

    @追寻 追寻哥哥 在哪呢

  275. 2014-12-25 20:51 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )
    1

    ccav看这里。

  276. 2014-12-25 21:15 | cooFool ( 路人 | Rank:5 漏洞数:3 )
    3

    我都没下载,你就举报了。你是来维护世界和平的么。

  277. 2014-12-25 21:18 | 看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)
    1

    今天这里特别慢,果然是娱乐圈

  278. 2014-12-25 21:23 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
    1

    CCAV往下拉,看着我这里,我要上电视!

  279. 2014-12-25 21:54 | 其实我是路人甲 ( 路人 | 还没有发布任何漏洞 | 生活要多一点快乐!)
    1

    不管是不是真的,修改密码注意安全

  280. 2014-12-25 22:11 | 卖火柴的小男孩 ( 路人 | Rank:23 漏洞数:4 | muyou)
    1

    目测抢票网站泄露

  281. 2014-12-25 22:15 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )
    1

    记者看这里看这里。。。。。。。。。。。。。。。妈妈,我上电视了!!!

  282. 2014-12-25 22:21 | JXISTEC ( 路人 | Rank:4 漏洞数:1 | 江西省信息安全测评中心)
    1

    我知道,我错过了新闻联播

  283. 2014-12-25 23:23 | xssx ( 路人 | Rank:0 漏洞数:1 | ><!--)
    1

    略屌

  284. 2014-12-25 23:49 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)
    1

    默哀

  285. 2014-12-26 02:08 | 男神 ( 路人 | Rank:0 漏洞数:1 | 不想做男神的演员不是好黑客)
    1

    卧槽,上新闻了,CCAV镜头对准这里。

  286. 2014-12-26 08:29 | 海绵君 ( 路人 | Rank:9 漏洞数:2 | 欢迎搞基:2646480065)
    1

    @JXISTEC 我是南翔信息安全测评中心的

  287. 2014-12-26 08:55 | LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)
    1

    大家好;我是记者、楼上各位已经上镜成功,稍后我们将联合公安机关对你们一一进行谈话,请做好准备。

  288. 2014-12-26 09:01 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)
    1

    @毕月乌 哦我昨天看过14M的了

  289. 2014-12-26 10:06 | 机器猫 ( 普通白帽子 | Rank:1346 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)
    1

    ccav看这里!

  290. 2014-12-26 10:19 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
    1

    试试

  291. 2014-12-26 11:01 | chinakid ( 实习白帽子 | Rank:38 漏洞数:13 | 茉莉QQ12237347)
    2

    妈妈,我也上电视了。 CCAV看这里。

  292. 2014-12-26 11:25 | Observer ( 实习白帽子 | Rank:35 漏洞数:9 )
    1

    @X-Power 不会你已经把葫芦娃全集看完了才来糊弄我们吧?- -

  293. 2014-12-26 12:04 | Angelic47 ( 路人 | Rank:1 漏洞数:1 )
    1

    卧槽,上电视啦!~CCAV看这里~

  294. 2014-12-26 12:23 | 小思 ( 路人 | Rank:17 漏洞数:2 | 乌云杰出青年 | null)
    1

    既然你们说是抢票软件的问题,那么为什么还要给20RANK?心里有鬼吗

  295. 2014-12-26 12:25 | Sunshie ( 普通白帽子 | Rank:111 漏洞数:31 | http://phpinfo.meฏ๎๎๎๎๎๎๎๎๎๎...)
    1

    666

  296. 2014-12-26 12:26 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,[email protected],垃圾邮...)
    1

    被抓住,如看最新报道请看ccav

  297. 2014-12-26 12:31 | JXISTEC ( 路人 | Rank:4 漏洞数:1 | 江西省信息安全测评中心)
    1

    嗯,抓到了,撞库的两个青年啊。

  298. 2014-12-26 12:51 | 看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)
    1

    @小思 是啊,应该忽略才对,这样才霸气。

  299. 2014-12-26 12:56 | Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
    1

    每次一出这种事乌云就各种涨粉……

  300. 2014-12-26 13:41 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)
    1

    看这里看这里看这里,妈妈我终于给咱们村长脸了,上CCTV了!呜呜~~~~

  301. 2014-12-26 13:47 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)
    1

    CCTV看这里!!

  302. 2014-12-26 13:55 | 王尼玛的小情人 ( 路人 | 还没有发布任何漏洞 | 呵呵)
    1

    挤一挤 挤一挤 让个位置 后排出售花生、瓜子、矿泉水! [email protected] 脚让一让

  303. 2014-12-26 13:55 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
    2

    [img src="http://static.wooyun.org/upload/image/201412/2014122613522545426.jpg" alt="360截图20141226135211807.jpg"/] 可惜了

  304. 2014-12-26 14:46 | 吹皱一池春水 ( 路人 | Rank:2 漏洞数:2 | 岁月是把杀猪刀)
    1

    CCTV拍这里。。

  305. 2014-12-26 15:13 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)
    1

    老长的队伍了。。。使劲抽!抽死铁盗这Y的!

  306. 2014-12-26 15:37 | 安然 ( 路人 | Rank:0 漏洞数:2 | 菜鸟一只,请指点)
    1

    妈妈!俺是狗蛋!俺上电视了!

  307. 2014-12-26 17:05 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)
    1

    CCAV

  308. 2014-12-26 18:18 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)
    1

    下载地址,群号:510595 网络技术交流群欢迎各位大牛

  309. 2014-12-26 19:22 | Anonymous.L ( 实习白帽子 | Rank:37 漏洞数:8 | 最后一位关注xxxx的人 , 孤独之人)
    1

    大家好,楼上这位已被公安部门抓走,欢迎各网友提供线索。

  310. 2014-12-26 19:39 | Ghost97 ( 路人 | Rank:0 漏洞数:1 | Ghost97- 一名爱好网络技术的人。)
    1

    www.97sec.cn 关注黑客动态,关注网络安全。

  311. 2014-12-26 23:57 | 你大爷在此 百无禁忌 ( 路人 | Rank:18 漏洞数:9 | 迎风尿三丈 顺风八十米)
    1

    楼上都在广告 我就留个名好了

  312. 2014-12-27 00:58 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)
    1

    @Anonymous.L 你在说我么?

  313. 2014-12-27 09:52 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
    1

    已上 CCTV 1 CCTV2

  314. 2014-12-27 13:35 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
    1

    @大漠長河 是的,我奶奶都在问我这事

  315. 2014-12-27 14:36 | EDI ( 路人 | Rank:15 漏洞数:8 | 各种不NB)
    1

    占楼

  316. 2014-12-27 18:30 | Y9Rc ( 路人 | Rank:10 漏洞数:3 | 技术0,攻击0,防御0,敏捷0,关注信息安全...)
    1

    CCTV拍我啊拍我啊! 我是Y9Rc!!!

  317. 2014-12-27 21:50 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
    1

    听说上电视,我来留名

  318. 2014-12-28 16:11 | 脚本小伙 ( 实习白帽子 | Rank:48 漏洞数:15 | 小书童)
    1

    @蟋蟀哥哥 撞库 导致的

  319. 2014-12-29 10:05 | stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络安全)
    1

    @蟋蟀哥哥 改行撞库了?

  320. 2015-01-15 09:47 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 )
    1

    如果网站被getshell了,登录密码明文是很好搞到的,比如登录页面查一个js,或者改下后台登录的处理逻辑,判断登录成功后把用户输入的明文密码保存到一个txt或jpg里,或者干脆在库里再建一张表,将明文记录到里面。

  321. 2015-01-15 09:49 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 )
    1

    所以说不一定是撞库,需要严谨的排查,看到底是哪里出了问题,这么大的真实用户数据量,要求你必须认真对待。

  322. 2015-01-16 06:27 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
    1

    @sysorem 乌云只谈技术不谈政治,管他撞库是脱裤,认真解决就是好厂商。

  323. 2015-02-02 13:57 | Chairman ( 路人 | 还没有发布任何漏洞 | 专注于安全事业。)
    0

    @赈早见琥珀主 [email protected]

  324. 2015-02-09 15:00 | 炮灰乙 ( 路人 | Rank:8 漏洞数:5 | 我叫路人甲,我住在中国)
    0

    @我了个去 同意,每次看到用户信息泄漏事件,厂商都会回复“我们密码是md5+sha1+100位的盐加一大堆各种复杂算法弄成的,那些用户使用第三方刷票软件才泄露了密码!”以前我得到sql注入点,提权失败,尝试获取管理员密码却发现密码全部加密,于是我猥琐地找到登陆页面一个输出点,用得到的sql注入插了xss,成功获取大量明文密码,包括管理员的,于是成功上传getshell。论xss的严重性...所以,千万不要以为密码加密能起到绝对的保密作用!!!

  325. 2015-02-12 11:19 | stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络安全)
    0

    关键是给了20rank啊 太爽了

登录后才能发表评论,请先 登录