WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 O.o 李长歌 杀器王子 shack2 Kuuki xxyyzz Vigoss_Z 0x147 MayIKissYou Mr.leo greg.wu 秋风 lxj616 xhc39 子非海绵宝宝 loopx9 YY-2012 zyf_sunny Zhe sqlfeng 纳米翡翠 路人甲 地狱星星 大头鬼 带馅儿馒头 T-bag if、so sex is not show 0x70 Peng s Blog Yns0ng Moonight Me_Fortune m_vptr Ra8er 24jason Aerfa21 lijiejie 正义的伙伴 牧马 g0odnight 昊昊 蜉蝣 牛肉包子 koohik 勿忘初心 Nicky Focusstart 78基佬 answer 蓝风 tester.wang 无人知晓 机器猫 钱途 管管侠 1937nick 路人甲 有礼物送上 BMa Valo洛洛 对 苏州同程旅游网络科技有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2014-12-23 15:14
  • 同程旅游网某处越权操作外加存储XSS漏洞
  • sex is not show
  • 中

  • 2014-12-23 11:46
  • 同城旅游越权可让任意用户关注&批量刷关注
  • 0x70
  • 中

  • 2014-12-23 11:33
  • 同城旅游网设计不当可重置任意用户账号密码
  • 0x70
  • 高

  • 2014-12-23 11:32
  • 同城旅游存在越权漏洞可影响任意用户信息
  • 0x70
  • 中

  • 2014-12-22 16:07
  • 苏州同程旅游某系统越权访问导致重要订单信息泄露
  • Mr.leo
  • 高

  • 2014-12-22 09:30
  • 同程旅游某处越权
  • 路人甲
  • 中

  • 2014-12-20 22:28
  • 同程旗下网站旅交汇机票频道SQL注入
  • 路人甲
  • 中

  • 2014-12-18 13:02
  • 旅交汇某处设计缺陷导致用户信息侧漏
  • 勿忘初心
  • 中

  • 2014-12-15 14:55
  • 同程旅游网某站点MSSQL注射
  • lijiejie
  • 中

  • 2014-12-15 10:52
  • 同程游安卓客户端存在xss #2
  • 牛肉包子
  • 高

  • 2014-12-13 00:04
  • 同程游安卓客户端存在xss(已打到cookie)
  • 牛肉包子
  • 高

  • 2014-12-02 18:09
  • 同程旅游客户端存在权限串谋攻击与拒绝服务攻击
  • 大头鬼
  • 高

  • 2014-12-02 18:05
  • 同城旅游客户端拒绝服务攻击
  • 大头鬼
  • 高

  • 2014-09-02 11:59
  • 同程网配置不当导致的越权
  • 路人甲
  • 高

  • 2014-07-11 11:20
  • 同程网手机端抽奖设计缺陷（可刷ipad）
  • 蜉蝣
  • 低

  共 126 条记录，9 页 首页|上一页|下一页|末页