漏洞详情披露状态： 2016-06-08： 细节已通知厂商并且等待厂商处理中2016-06-14： 厂商已经确认，细节仅向厂商公开2016-06-17： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：千万数据泄漏。。低调详细说明：**.**.**.**:7777/autoclaimreport/ 存在shell换成自己的**.**.**.**:7777/bea_wls_internal/a.jspx 95zzzjdbc:oracle:thin:@**.**.**.**:1521/rtdbclaim claim     漏洞证明：    修复方案： 版权声明：转载请注明来源 95zz『许柯』@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-06-14 16:55厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.最新状态：2016-06-17：测试环境已关闭

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：暴风多站Elasticsearch未授权访问详细说明：找到一个暴风C段code 区域http://103.15.200.54:9200/_plugin/head/code 区域http://119.188.128.54:9200/_plugin/head/code 区域http://103.15.200.81:50070/dfshealth.jsp  漏洞证明：找到一个暴风C段code 区域http://103.15.200.54:9200/_plugin/head/code 区域http://119.188.128.54:9200/_plugin/head/code 区域http://103.15.200.81:50070/dfshealth.jsp  修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-04-27 11:37厂商回复：感谢您提交的漏洞，我们会尽快修复。最新状态：暂无

漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-25： 厂商已经确认，细节仅向厂商公开2016-05-05： 细节向核心白帽子及相关领域专家公开2016-05-15： 细节向普通白帽子公开2016-05-25： 细节向实习白帽子公开2016-06-09： 细节向公众公开简要描述：APP安全之SQL注入详细说明：目标：新浪乐居官方APP检测发现以下地方存在SQL注入：（注入参数time，union query/布尔盲注）code 区域http://mf.m.leju.com/v4/recommend/news.json?uuid=9b4b25ba3eeef889915f2411baa2fb00680e0bb6&system=iPhone%20OS9.3.1&idfa=564443CC-9189-42C1-9CC9-0922116AD5C4&gather_x=114.040960&time=1461481713&source=appStore&os=ios&gather_y=22.611311&city=sh&openuuid=196510DC30782F568F1853FF4C20665F&page=1&appkey=2408231234&model=iPhone&v=4.0Payload：code 区域time=1461481713 and 1=1code 区域time=1461481713 and 1=2 漏洞证明：1、当前数据库用户2、所有数据库3、用户表，有好几个，共计30W+，具体就不深入了~ 修复方案：请多指教~版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-04-25 09:42厂商回复：非常感谢您对乐居的关注，我们会尽快修复，再次感谢最新状态：暂无