中国国旅
暂无描述
主页:http://
漏洞感谢:
感谢 黑暗游侠 昊昊 littelfire 神笔马良 动感超人 大懒 高小厨 harbour_bin 千斤拨四两 撸撸侠 927 纳米翡翠 欧阳天佐 Zacker 剑影 hh2014 Tren 青菜萝卜 路人甲 ago DloveJ i3esn0w Focusstart 深度安全实验室 pluore ㄚ冷的微笑 日出东方 geegirl 机器猫 子非鱼 烽火戏诸侯 小宇 z_zz_zzz 对 中国国旅 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-05-07 10:46
- 国旅某登陆处存在SQL注射可任意发布新闻
- 路人甲
- 高
- 2015-05-06 09:57
- 中国国旅一元买任意张数旅游票(支付逻辑漏洞)
- 昊昊
- 高
- 2015-05-04 16:39
- 中国国旅某分站post存在注入
- 路人甲
- 高
- 2015-05-04 15:39
- 中国国旅某站getshell
- 神笔马良
- 高
- 2015-05-04 15:19
- 中国国旅某站存在sql注入漏洞(可脱库)
- littelfire
- 高
- 2015-05-04 14:57
- 国旅网绑定邮箱可crsf,威胁账户安全,附利用代码
- geegirl
- 低
- 2015-05-04 10:15
- 中国国旅任意用户密码重置二
- 路人甲
- 高
- 2015-04-29 12:34
- 中国国旅某站存在SVN信息泄露
- 神笔马良
- 高
- 2015-04-28 11:24
- 中国国旅官方网站任意用户密码(悄无声息)重置
- 路人甲
- 高
- 2015-04-28 11:00
- 中国国旅任意用户密码重置
- 路人甲
- 高
- 2015-04-28 10:07
- 中国国旅某站Oracle注入(泄露大量敏感信息例如订单)
- 大懒
- 高
- 2015-04-28 10:04
- 中国国旅主站存在SQL注入
- 动感超人
- 高
- 2015-04-28 10:04
- 中国国旅某站Oracle注入(二)
- 大懒
- 高
- 2015-04-27 02:48
- 中国国旅订单数据大量泄漏(涉及个人信息)
- 路人甲
- 高
- 2015-04-07 13:45
- 中国国旅官方网站任意邮箱注册及任意用户密码轻松重置
- 撸撸侠
- 高