汉庭酒店
暂无描述
主页:http://
漏洞感谢:
感谢 Looke 鬼色[N.S.T] 胯下有杀气 马燕羊蝎子 soFree 带馅儿馒头 zj1244 U神 霍大然 小胖子 举起手来 高小厨 离人词 magerx ACGT blast 杀器王子 ppcat H.Rui YHHK Mark0smith Mutoubug 路人甲 feng Hxai11 Summer farmer ovov 专业种田 mango bt0sea PgHook 小俊 lsh4ck 凡凡~~~~ 对 汉庭酒店 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-05-21 11:01
- 华住酒店官网某严重逻辑漏洞可登陆任意账号(涉及任意用户账号个人基本信息、入住记录等)
- Looke
- 高
- 2015-05-12 22:05
- 对汉庭酒店的一次撞库测试证明8000多用户敏感信息易被泄露(妹纸姓名手机号,帅哥开房信息等)
- 路人甲
- 高
- 2015-04-29 12:42
- 汉庭酒店某分店ER5100权限绕过获得管理员密码并完全控制
- 路人甲
- 高
- 2015-04-28 22:40
- 汉庭酒店某系统cookie注入(可获取内部员工信息)
- PgHook
- 高
- 2015-01-07 17:37
- 华住开发测试服严重信息泄露
- 鬼色[N.S.T]
- 高
- 2015-01-05 12:42
- 华住某站心脏滴血导致大量员工邮箱地址信息泄露
- 杀器王子
- 高
- 2015-01-03 14:01
- 华住集团某系统存在撞库攻击(大数据下安全隐患)
- ppcat
- 高
- 2015-01-03 13:59
- 华住旗下某酒店可查询任意用户今晚是否入住
- ppcat
- 高
- 2015-01-03 00:34
- 华住集团上网认证系统绕过
- ppcat
- 中
- 2014-12-08 10:30
- 汉庭某分店所使用锐捷设备EG1000s存在默认口令
- 路人甲
- 高
- 2014-12-04 14:03
- 汉庭酒店某分店锐捷EG易网关存在默认口令(可登录)
- H.Rui
- 高
- 2014-07-10 18:56
- 汉庭酒店财务平台敏感信息泄露
- YHHK
- 高
- 2014-07-05 14:04
- 成都某汉庭快捷酒店可绕过刷卡系统上网
- 离人词
- 高
- 2014-06-28 12:42
- 汉庭存在严重SQL注入(可脱裤千万级别数据量)
- zj1244
- 高
- 2014-06-27 09:17
- 汉庭酒店某处用户数据越权删除(涉及大量)
- farmer
- 中