WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 伤心的猫猫 逆流冰河 yonghao Zhe 番茄师傅 二愣子 路人甲 非哥 Can 道道道 socket bey0nd 番茄炒蛋 对 飞客旅行网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-02-25 16:07
  • 飞客旅行网泄露所有订单详细信息可遍历
  • 非哥
  • 高

  • 2016-02-12 13:33
  • 飞客旅行网某后台验证设计逻辑缺陷可爆破密码进入后台
  • Can
  • 中

  • 2016-01-06 11:10
  • 飞客旅行网遍历、修改用户信息
  • 路人甲
  • 高

  • 2016-01-01 09:42
  • 飞客旅行网弱口令
  • 路人甲
  • 高

  • 2015-12-12 23:39
  • 飞客旅行网某管理后台涉及不当可撞库+sql注入（泄露大量订单信息）
  • 路人甲
  • 高

  • 2015-12-12 23:30
  • 飞客旅行网登录设置不当导致可撞库
  • 道道道
  • 高

  • 2015-12-11 11:01
  • 飞客旅行网订单遍历
  • 路人甲
  • 高

  • 2015-12-04 09:38
  • 飞客旅游网未授权访问／设计逻辑缺陷漏洞
  • 伤心的猫猫
  • 高

  • 2015-12-02 09:42
  • 飞客旅行网秒改任意用户密码(已13888888888为例)
  • 逆流冰河
  • 高

  • 2015-11-30 16:31
  • 飞客旅行网csrf+设计缺陷
  • socket
  • 高

  • 2015-11-30 12:21
  • 飞客旅行网主站SQL注入
  • bey0nd
  • 高

  • 2015-11-30 10:09
  • 飞客旅行网住豪华酒店倒给钱
  • 二愣子
  • 高

  • 2015-11-30 10:05
  • 飞客旅行网主站参数过滤不严，可导致注入，遍历，越权修改等高危漏洞
  • 二愣子
  • 高

  • 2015-11-27 17:45
  • 奇葩方式（使用别人的验证码）重置飞客旅行网任意用户密码 求上首页！（18888888888测试）
  • 番茄师傅
  • 高

  • 2015-11-27 14:56
  • 飞客某处订单详情越权查看
  • 二愣子
  • 高

  共 25 条记录，2 页 首页|上一页|下一页|末页