回首2015，最长情的故事是白帽子们日夜的陪伴，致敬白帽子！致敬那些默默守护互联网安全的人们。

12月“漏洞之星”

经漏洞盒子评审组评定，以下10个漏洞当选为12月份的“漏洞之星”，详情如下（排名不分先后顺序）：

·漏洞标题：phpcmsV9最新版本通杀，代码设计疏忽，导致传入参数未经检测过滤，可产生sql注入，文件包含等多种漏洞

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-012941

提交者：匿名者

·漏洞标题‍‍：中国电信某站某处系统逻辑漏洞登入大量监控系统可以伪造短信诱发‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-012972

提交者：奶嘴EvilTopy™

·漏洞标‍‍题：天涯客服系统沦陷 可泄露50w用户信息‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-012978

提交者：xfz

·漏洞标‍‍‍‍题：恒泰证券多处高危漏洞（可getshell），大量客户信息泄露‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-013954

提交者：水墨

·漏洞标‍‍题：Imbatv游戏直播主站漏洞组合利用导致GETSHELL，大量数据泄露‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-013115

提交者：神器大师

·漏洞标‍‍题：sina某发布系统文件读取，泄露大量内网信息‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-013190

提交者：匿名者

·漏洞标‍‍题：华夏创新四种设备存在多处命令执行+任意文件下载（无需登录）‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-013340

提交者：匿名者

·漏洞标‍‍题：某省级税务系统高危漏洞，沦陷多个重要系统#内网漫游#百万数据泄露#内部信息‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-013440

提交者：匿名者

·漏洞‍‍标题：腾讯企业邮箱多处XSS跨站（可一键通杀QQ业务包括特权域）‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-014068

提交者：匿名者

·漏洞标‍‍题：中科软科技某系统存在多个漏洞导致信息泄漏、命令执行和Getshell、root权限‍‍

漏洞URL：https://www.vulbox.com/bugs/vulbox-2015-014024

提交者：匿名者

本月中奖名单为：mapleblue、macro、Weiy-Buf、ＤＲΕá飛ル、奶嘴EvilTopy™、woogua、xfz、神器大师、水墨、yichin

12月份白帽子礼物

为奖励12月份白帽子的辛勤付出，以上10位同学将获得Jam Neutron吸盘蓝牙音响一个，三色可选，有特别中意的颜色可以私信客服或者小编哦！

漏洞盒子一直致力于为国内网络安全领域带来力所能及的正能量，传递真正的黑客与极客精神。我们欢迎更多的白帽子加入，我们一起为中国互联网的健康良性发展努力；同时也欢迎更多的企业进驻，我们和分布在世界各处的白帽子们一起为你的产品安全保驾护航。

*作者/漏洞盒子，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）