WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 llkoio 小红猪 ❤ 高斯 chaoxilab lijiejie 小三 wps2015 find08 路人甲 猪猪侠 anonymer Hxai11 木鱼 小指头 winT 光棍节 深蓝 乌有先生 zph hack雪花 sqlfeng 随风的风 danieluec 对 12306 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-07-09 20:51
  • 山西铁道某服务弱口令导致可直接买票/可直接控制停售票坐这火车去峰会
  • 深蓝
  • 高

  • 2015-06-26 11:34
  • 中国铁路95306网某站两处sql注入
  • wps2015
  • 高

  • 2015-05-14 12:38
  • 中国铁路总公司95306分站SQL注入+配置不当
  • 乌有先生
  • 高

  • 2015-05-01 11:01
  • 12306网络设备多处弱口令
  • find08
  • 高

  • 2015-04-20 10:06
  • 某铁路供电管理系统配置不当泄露N多账号可撞库
  • 小三
  • 高

  • 2015-04-20 09:58
  • 某铁路供电管理系统存在XSS
  • 小三
  • 高

  • 2015-04-03 17:27
  • 火车站售票终端触摸机沙盒绕过(含有身份证认证驱动程序以及售票终端程序)
  • 小红猪
  • 中

  • 2015-03-24 17:09
  • 中国铁路物资哈尔滨物流有限公司SQL注入登录后台
  • llkoio
  • 中

  • 2015-03-24 16:24
  • 12306新版选择图片验证码存在逻辑漏洞导致限制可被绕过（理论可以令抢票软件复活）
  • 路人甲
  • 高

  • 2015-03-18 20:52
  • 12306 最新验证码可被破解（可继续被应用于抢票软件）
  • zph
  • 高

  • 2015-03-12 14:27
  • 中铁快运某站两处越权导致用户敏感信息泄露
  • 小指头
  • 高

  • 2015-03-07 13:55
  • 12306分站某系统弱口令
  • 路人甲
  • 低

  • 2015-03-02 18:26
  • CRH系列动车车厢内视频控制系统通用漏洞（可控制整列动车内的电视播放任意内容）
  • 路人甲
  • 高

  • 2015-02-13 15:31
  • 12306几处命令执行漏洞打包
  • ❤
  • 高

  • 2015-02-10 15:37
  • 中国铁路某地方平台管理员密码泄露
  • 路人甲
  • 中

  共 38 条记录，3 页 首页|上一页|下一页|末页