携程旅行网
暂无描述
主页:http://
漏洞感谢:
感谢 啊L川 路人甲 niliu 猪猪侠 麦兜 new blackchef 0x 80 se55i0n 奎尼 px1624 Huc-Unis 黑暗游侠 SnowGZ 霍家二爷 xtnnd blue 侦探911 小川 lxj616 xfkxfk 花开若相惜 沦沦 shine 小龙 0ps stilwel_song Snow陈伦 Liscker JJ Fly xsser_w 子非海绵宝宝 s3xy 残废 小呆呆 Moonight papaver 爱上平顶山 TNT 0x0F jeary 千机 shack2 一天到晚吃 鸟云厂商 Focusstart 爱上电饭锅 felixk3y momo 上岸的鱼 sw0rder Hxai11 Guardian 对 携程旅行网 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-16 22:11
- [绕过修补]携程通过uid继续遍历用户邮箱账号
- 0ps
- 高
- 2014-11-11 10:59
- 携程某接口接口缺陷可撞库(已测试部分数据)及短信轰炸
- 0ps
- 中
- 2014-11-05 13:04
- 携程旅游网最新android客户端https未校验证书导致https通信内容完全被捕获
- Guardian
- 高
- 2014-11-05 12:02
- 携程某站点缺陷导致可以发送任意邮件给任何人(无限制)
- 子非海绵宝宝
- 低
- 2014-11-01 10:53
- 携程酒店入住极少量用户订单信息泄漏漏洞
- 小呆呆
- 低
- 2014-09-28 11:38
- 携程旅行网又一处登陆无验证码可爆破可撞库隐患
- 啊L川
- 高
- 2014-09-26 10:05
- 携程通过uid来遍历用户邮箱账号+两枚xss反射
- 啊L川
- 高
- 2014-09-19 21:27
- 携程某客户端接口缺陷可撞库
- 路人甲
- 高
- 2014-09-05 00:12
- 绕过携程主站登录接口限制进行撞库攻击
- niliu
- 高
- 2014-09-04 21:38
- 携程某管理系统存在缺陷导致大量商家密码泄漏(影响商家资金安全)
- niliu
- 高
- 2014-09-04 19:33
- 携程某接口设计缺陷可进行扫号(可获取大量账号密码)
- niliu
- 高
- 2014-09-02 12:30
- 携程网订某接口数据遍历漏洞可获得携程订单信息
- 路人甲
- 高
- 2014-08-06 17:01
- 绕过携程某接口双重限制进行扫号(测试3W数据成功破解391个账号)
- niliu
- 高
- 2014-07-07 00:18
- 携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费)
- felixk3y
- 高
- 2014-07-06 01:14
- 携程网游记系统过滤不严格导致存储XSS漏洞
- 爱上电饭锅
- 中