携程旅行网
暂无描述
主页:http://
漏洞感谢:
感谢 路人甲 0x 80 blackchef new 麦兜 猪猪侠 啊L川 niliu se55i0n 奎尼 xtnnd 霍家二爷 px1624 SnowGZ Huc-Unis 黑暗游侠 侦探911 blue 小川 小龙 沦沦 shine lxj616 花开若相惜 xfkxfk 0ps stilwel_song 残废 s3xy 子非海绵宝宝 xsser_w Snow陈伦 JJ Fly 小呆呆 Liscker Moonight 千机 jeary 0x0F TNT 爱上平顶山 papaver 一天到晚吃 鸟云厂商 shack2 sw0rder 上岸的鱼 Hxai11 momo Guardian felixk3y 爱上电饭锅 Focusstart 对 携程旅行网 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-16 22:11
- [绕过修补]携程通过uid继续遍历用户邮箱账号
- 0ps
- 高
- 2014-11-11 10:59
- 携程某接口接口缺陷可撞库(已测试部分数据)及短信轰炸
- 0ps
- 中
- 2014-11-05 13:04
- 携程旅游网最新android客户端https未校验证书导致https通信内容完全被捕获
- Guardian
- 高
- 2014-11-05 12:02
- 携程某站点缺陷导致可以发送任意邮件给任何人(无限制)
- 子非海绵宝宝
- 低
- 2014-11-01 10:53
- 携程酒店入住极少量用户订单信息泄漏漏洞
- 小呆呆
- 低
- 2014-09-28 11:38
- 携程旅行网又一处登陆无验证码可爆破可撞库隐患
- 啊L川
- 高
- 2014-09-26 10:05
- 携程通过uid来遍历用户邮箱账号+两枚xss反射
- 啊L川
- 高
- 2014-09-19 21:27
- 携程某客户端接口缺陷可撞库
- 路人甲
- 高
- 2014-09-05 00:12
- 绕过携程主站登录接口限制进行撞库攻击
- niliu
- 高
- 2014-09-04 21:38
- 携程某管理系统存在缺陷导致大量商家密码泄漏(影响商家资金安全)
- niliu
- 高
- 2014-09-04 19:33
- 携程某接口设计缺陷可进行扫号(可获取大量账号密码)
- niliu
- 高
- 2014-09-02 12:30
- 携程网订某接口数据遍历漏洞可获得携程订单信息
- 路人甲
- 高
- 2014-08-06 17:01
- 绕过携程某接口双重限制进行扫号(测试3W数据成功破解391个账号)
- niliu
- 高
- 2014-07-07 00:18
- 携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费)
- felixk3y
- 高
- 2014-07-06 01:14
- 携程网游记系统过滤不严格导致存储XSS漏洞
- 爱上电饭锅
- 中