WooYun.org

http://www.wooyun.org/feeds/hot 这个feed泄漏了部分暂未公开的详细信息。
<rss version="2.0">
<channel>
<title>wooyun.org 最新热点漏洞</title>
<link>http://www.wooyun.org</link>
<ttl>5</ttl>
<description>wooyun.org</description>
<language>zh-cn</language>
<generator>www.wooyun.org</generator>
<webmaster>webmaster@wooyun.org</webmaster>
<item>
<link>http://www.wooyun.org/bug.php?action=view&id=7606</link>
<title>
<![CDATA[ 新浪某网页游戏存在安全隐患,可刷官方各种礼包. ]]>
</title>
<description>
<![CDATA[
<strong>简要描述：</strong><br/>由于某配置文件泄露引发的血案。可刷各种礼包key，其中白金的是很给力的。
对于做黑产的而已这个就不用解释了。影响是很大的,自评20分绝对不过分。
处于对厂商的保护，所以上多图。
最后说
]]>
<![CDATA[
句国内的网页游戏，安全堪忧。<br/><strong>详细说明：</strong><br/>入口 http://xxxxx.xxxxxx.wanwan.sina.com/xxxxx/xxxx.xml

具体地址你们应该清楚了。不废话了，直接上多图。

&lt;img src=&quo...<br/><br/><strong><a href="http://www.wooyun.org/bug.php?action=view&id=7606" target="_blank">更多内容 &gt;&gt;</a></strong>
]]>
</description>
<pubDate>Thu, 01 Jan 1970 08:00:00 +0800</pubDate>
<category/>
<author>zeracker</author>
<guid>http://www.wooyun.org/bug.php?action=view&id=7606</guid>
</item>
...因有敏感的未公开漏洞信息，不方便贴出，以下内容略去几k...
</channel>
</rss>
而此时访问
http://www.wooyun.org/bug.php?action=view&id=7606
可以看到“目前细节只向厂商公开”。
披露状态：
2012-05-28： 细节已通知厂商并且等待厂商处理中
2012-05-28： 厂商已经确认，细节仅向厂商公开
简要描述：
由于某配置文件泄露引发的血案。可刷各种礼包key，其中白金的是很给力的。
对于做黑产的而已这个就不用解释了。影响是很大的,自评20分绝对不过分。
处于对厂商的保护，所以上多图。
最后说句国内的网页游戏，安全堪忧。
漏洞hash：81389aa197f22842cfa7f3144fe74e99
-------------------------------
虽然泄漏的内容被截取了，长度有限，但是可见的部分已经能让人做很多事情了。