WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 O.o 李长歌 杀器王子 shack2 Kuuki xxyyzz Vigoss_Z 0x147 MayIKissYou Mr.leo greg.wu 秋风 lxj616 xhc39 子非海绵宝宝 loopx9 YY-2012 zyf_sunny Zhe sqlfeng 纳米翡翠 路人甲 地狱星星 大头鬼 带馅儿馒头 T-bag if、so sex is not show 0x70 Peng s Blog Yns0ng Moonight Me_Fortune m_vptr Ra8er 24jason Aerfa21 lijiejie 正义的伙伴 牧马 g0odnight 昊昊 蜉蝣 牛肉包子 koohik 勿忘初心 Nicky Focusstart 78基佬 answer 蓝风 tester.wang 无人知晓 机器猫 钱途 管管侠 1937nick 路人甲 有礼物送上 BMa Valo洛洛 对 苏州同程旅游网络科技有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2013-08-22 12:06
  • 同程网某分站系统后台弱口令（可编辑更改网站内容）
  • 0x147
  • 中

  • 2013-08-22 08:01
  • 17u.com主站存在高危漏洞可拿webshell（大量数据库及用户信息泄露）
  • 78基佬
  • 高

  • 2013-08-08 19:39
  • 同城旗下网站17u一起游存储型XSS一枚并且cookie泄露用户名和密码
  • 地狱星星
  • 中

  • 2013-04-17 10:47
  • 同程分站XSS盲打导致部分用户帐户密码被重置，可影响主站
  • Kuuki
  • 中

  • 2013-04-09 10:36
  • 同程网逻辑错误修改其他用户（非爆破）密码及一处定向xss
  • Valo洛洛
  • 高

  • 2013-03-29 14:06
  • 同程旗下旅交汇网站sql注入一枚
  • 路人甲
  • 中

  • 2013-02-02 14:08
  • 绕过过滤同程网某站继续源码泄露
  • koohik
  • 中

  • 2013-01-26 14:51
  • 【同程网】任意酒店\机票\登机人\常用地址信息未授权查看
  • O.o
  • 高

  • 2013-01-18 15:31
  • 同程网一短信炸弹及未授权查看订单（2）
  • koohik
  • 高

  • 2013-01-07 17:59
  • 同城网任意订单未授权查看，客户姓名身份证等敏感信息泄露
  • shack2
  • 高

  • 2012-12-30 17:00
  • 同程网一短信炸弹及未授权查看订单
  • koohik
  • 中

  • 2012-11-19 00:10
  • 17分站 存在SQL注入漏洞
  • 钱途
  • 高

  • 2012-11-18 16:17
  • 同程网某数据库暴露等！
  • 有礼物送上
  • 低

  • 2012-11-18 05:19
  • 17U分站后台登陆
  • 蓝风
  • 高

  • 2012-11-17 22:14
  • 苏州旅游资讯网分站后台登陆
  • 蓝风
  • 高

  共 126 条记录，9 页 首页|上一页|下一页|末页