WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 O.o 李长歌 杀器王子 shack2 Kuuki xxyyzz Vigoss_Z 0x147 MayIKissYou Mr.leo greg.wu 秋风 lxj616 xhc39 子非海绵宝宝 loopx9 YY-2012 zyf_sunny Zhe sqlfeng 纳米翡翠 路人甲 地狱星星 大头鬼 带馅儿馒头 T-bag if、so sex is not show 0x70 Peng s Blog Yns0ng Moonight Me_Fortune m_vptr Ra8er 24jason Aerfa21 lijiejie 正义的伙伴 牧马 g0odnight 昊昊 蜉蝣 牛肉包子 koohik 勿忘初心 Nicky Focusstart 78基佬 answer 蓝风 tester.wang 无人知晓 机器猫 钱途 管管侠 1937nick 路人甲 有礼物送上 BMa Valo洛洛 对 苏州同程旅游网络科技有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-07-17 22:32
  • 同程旅游某系统配置不当任意文件上传getshell/root权限
  • 路人甲
  • 高

  • 2016-04-13 23:27
  • 同程旅游网主站的一处SQL注入
  • 李长歌
  • 高

  • 2016-04-09 07:20
  • 同程网某系统重置任意用户密码(较容易泄露敏感数据)
  • sqlfeng
  • 高

  • 2016-04-08 20:34
  • 突破重重防护获得进入同程邮箱（iPhone内置接口利用技巧）
  • if、so
  • 高

  • 2016-04-03 13:54
  • 我是如何未授权登录他人同程用户的
  • 路人甲
  • 高

  • 2016-03-17 20:57
  • 苏州同程某站SQL注入一枚
  • 路人甲
  • 高

  • 2016-03-15 14:02
  • 神器而已之苏州同程旅游SQL注入漏洞
  • 路人甲
  • 高

  • 2015-11-24 17:46
  • 同程旅游接入微信支付的火车票业务存在绑定12306账号密码泄漏
  • Ra8er
  • 低

  • 2015-10-28 09:48
  • 同程旅游网移动端某处接口未授权
  • 1937nick
  • 低

  • 2015-10-26 12:30
  • 同程csrf修改任意用户资料
  • 昊昊
  • 中

  • 2015-10-14 18:19
  • 同程旅游网某接口可取消任意订单
  • Focusstart
  • 高

  • 2015-10-05 16:52
  • 同程客户端拒绝服务两处
  • 昊昊
  • 中

  • 2015-10-05 10:50
  • 同程全资子公司某系统存在通用型SQL注入(DBA权限)
  • YY-2012
  • 高

  • 2015-09-23 15:52
  • 同程旗下某app一元住酒店
  • 路人甲
  • 中

  • 2015-09-09 13:27
  • 同程网某站Getshell已入内网(影响内部网络\信息安全)
  • if、so
  • 高

  共 126 条记录，9 页 首页|上一页|下一页|末页