http://weibo.com/1401527553/DBI4SsGaR
tombkeeper
今天 12:52 来自 微博 weibo.com
有人向乌云提交某网站的 SQL 注入漏洞，测试中抓了 4000 条用户信息，然后厂商就找公安把人抓了。可能很多人不知道：按《刑法》285 条第 2 款及相关司法解释，入侵获取金融证券系统身份认证信息 10 条以上、一般系统 500 条以上，就可以判刑。以后开安全会议，可以考虑找个熟悉相关法律的律师普普法。

@格陵兰的苦寒：垃圾厂商世纪佳缘，先是确认漏洞，然后报案抓人了
@贝塔内酰胺小王子: 所以以后不会有白帽帮它了，但是黑帽要搞who tmd cares
@格陵兰的苦寒：回复@某一天赶上壮丽落霞:没用的，厂商确认漏洞后以索取联系方式发送礼物为由得到的白帽信息，你去看看乌云世纪佳缘的漏洞页面，有个厂商索取联系方式的记录就明白了
@quakewang：看来以后上乌云提交漏洞都得用路人甲账号了

[本帖最后由 Nemo_theCaptain 于 2016-6-24 14:29 编辑]

这网站真是自己作死

神一般的人品。

没看懂啥意思啊？

傻逼极了

喷了

是说有人主动告诉世纪佳缘漏洞，然后世纪佳缘报警把这哥们儿抓了？

作死，还钓鱼，不知怎么想的

看评论还以“已发送礼物为由索取了联系方式”再报警抓人，233

图什么？

我想不出图什么，纯智障

一般这种交友征婚网站都比较傻笔，从用户到管理层都是

倒打一耙……

这网站不死谁死啊

这网站完蛋了。。。。。。

这网站药丸~

看到白帽子还以为得罪驴了呢。
结果是这个。
这网站是不是官老爷开的，这么不要脸

这智障破站...

这是自己作死啊，各位的信息还是别放在那了

[本帖最后由 shadowing 于 2016-6-24 15:04 编辑]

估计是这样

一听有漏洞,高层震怒,必须有人负责任!

底下人想了半天,你推我我推你,最后一合计,干脆把发现漏洞的人给抓了得了.

真他妈叼啊

先是忽略不承认有漏洞,你再说有漏洞我就报警抓人,喷了

典型的处理不了问题就处理发现问题的人

http://www.wooyun.org/bugs/wooyun-2010-0216771

2016-06-06： 细节已通知厂商并且等待厂商处理中
2016-06-06： 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-15： 厂商已经主动忽略漏洞，细节向公众公开

这网站要被爆库了

非常感谢提交漏洞和对世纪佳缘的支持，我们已第一时间逮捕了你

可以，这很tg！
这破网站赶紧倒掉吧，整天发广告烦死了

用户信息泄漏这要被传出去，对这种靠用户信息圈钱的网络公司来说，和去势差不多

我也想这么干很久了……

Mark

我感觉世纪佳缘要经历各种DDOS、网络瘫痪、信息泄露了……

这傻逼网站不死简直没天理了

话说乌云网是专业网站，人家给漏洞是好事你修复以后给钱不就完了，又不是大众媒体怕这个消息泄露影响形象，抓人是怎么想的

这种事情白帽子是做义务工的

所以世纪佳缘傻逼到不行了

运维的单位遇到过一次乌云的漏洞发布。。觉得乌云可好了啊。。对整个问题描述包括处理都非常专业啊。流程非常规范啊。。而且漏洞么，补完了不就没有了么。

典型的天朝范，问题可以有，但是不能说

这事我们自己圈子也讨论过，其实坏就坏在他下了4k的用户资料！
说到底这个家伙也是个初哥，其实白帽确实不应该下对方资料！

好心做坏事
白帽子不容易