WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 韧竹Oo 铁蛋火车侠 Manning Zhe 宇少 黑暗游侠 giants_1 柠萌 不能忍 px1624 Sean 路人甲 对 一嗨租车 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-05-16 12:16
  • 一嗨租车存在ssh弱口令
  • 不能忍
  • 高

  • 2016-05-10 11:39
  • 一嗨租车某处弱口令
  • 柠萌
  • 中

  • 2016-01-11 11:56
  • 一嗨租车目录遍历引发的测试账号泄露及后台未授权访问
  • 路人甲
  • 低

  • 2016-01-02 04:04
  • 一嗨租车api遍历目录敏感信息泄露
  • giants_1
  • 低

  • 2015-12-09 15:16
  • 一嗨租车某站设计缺陷导致可重置任意用户密码
  • 路人甲
  • 高

  • 2015-12-09 11:54
  • 一嗨租车某接口设计缺陷可撞库
  • 路人甲
  • 中

  • 2015-12-01 10:43
  • 一嗨租车网登录设置不导致可撞库
  • 路人甲
  • 高

  • 2015-05-25 11:11
  • 一嗨租车越权删除整站发票信息（19W数据）
  • Zhe
  • 中

  • 2015-04-20 10:13
  • 一嗨租车设计缺陷可使用任意手机号码注册
  • 黑暗游侠
  • 高

  • 2015-03-10 16:14
  • 一嗨租车设计缺陷导致可重置任意用户密码（两种方法）
  • 路人甲
  • 高

  • 2015-03-02 14:34
  • 官网营业网点地图可以以官方号码发送任意内容短信给任何人
  • Sean
  • 高

  • 2014-06-19 12:45
  • 一嗨租车客户端一嗨接送任意订单查看
  • 铁蛋火车侠
  • 中

  • 2014-06-19 09:59
  • 一嗨租车主站SQL注射漏洞
  • Manning
  • 高

  • 2014-06-14 17:58
  • 一嗨租车客户端一嗨接送1毛钱订车
  • 铁蛋火车侠
  • 高

  • 2014-06-14 17:51
  • 一嗨租车嗨友会任意订单查询和取消
  • 铁蛋火车侠
  • 中

  共 21 条记录，2 页 首页|上一页|下一页|末页