六月是毕业的季节，是伤感的时节，大家道一声再见，转眼即四散天涯。但在漏洞盒子这方天地里，大家虽分头行动，看似没有过多联系，实则却是一起携手走过，不说goodbye！

为鼓励和感谢白帽子们，漏洞盒子的技术部门伙伴对六月份的情况进行了回顾与评定。评定结果已经出炉，分为「白帽子排行」「团队排行」「月度漏洞」。

上榜团队将获得漏洞盒子的高级项目中优先测试权。

上榜白帽子和月度精华漏洞提交者，将获得看片神器：头戴式VR眼镜↓↓↓

但愿人长久，千里共VR。暂时不舍得入手Sony Morpheus、Oculus Rift等大牌的同学们，漏洞盒子送你入门级VR，带你跨入虚拟现实的世界【听说配合大屏手机一起使用效果更好哦~】。

PS. 我们还为同时登上两个榜单的同学准备了：靠枕中的变形金刚——微粒子二合一抱枕一个。让你在进入虚拟世界时，现实世界中的身体也能保持一个舒适的姿势↓↓↓

月度最佳白帽子

1. linpanxin                    109
2. 大头鬼Love大花猫       107
3. Die丶melody              88

月度最佳新人

1. 大头鬼Love大花猫        107
2. 一脸懵逼的无yi             14
3. oop                             12
4. 余罪                             10
5. 这些年二哥哥很想你      7

月度上升最快团队

1. 兄弟连                          109

2. ChaMd5.Org               107
3. 狼牙团队                      102
4. 你后面有人看着你         82
5. 极致梦之队                   66

月度漏洞

漏洞标题：知名开源社交系统opensns前台getshell

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-021699

漏洞标题：acfun弹幕视频网可使任意用户关注资源刷排名

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-021902

漏洞标题：浦发银行某系统一处越权可致全站会员信息泄漏

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-022128

漏洞标题：民生人寿某系统存在重大漏洞（已Getshell/可连接多个数据库/泄漏30多亿的数据信息/上千万的敏感信息、基本都是百万数据的表）

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-022436

漏洞标题：东方航空某站任意用户注册+任意用户登录+用户敏感信息泄露

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-022453

漏洞标题：phpmywind最新版本某处sql注射导致可添加管理员+后台目录遍历和文件读取

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-022952

洞主名单（排名不分先后）

Linpanxin

Stardustsky

EvilAngelX

ello

iweichen

Garfiled

上榜的同学们在Freebuf上将自己的姓名、电话及收货地址私信给我们的客服妹妹（ID：FB客服）哦！

漏洞盒子不仅是白帽子们的漏洞提交、技术分享平台，更是你们的另一个家。欢迎更多的白帽子加入，在这里传播黑客与极客精神，更传递爱和正能量！