WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 bey0nd 北冥之鱼 M4ster Vinc 路人甲 小乌云 几何黑店 对 深圳市一二三零八网络科技有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-06-03 09:19
  • 12308手机APP存储型XSS
  • 路人甲
  • 中

  • 2015-05-30 10:25
  • 12308订单支付时的总价未验证漏洞(支付逻辑漏洞)
  • 小乌云
  • 高

  • 2015-05-26 10:23
  • 从12308某敏感文件泄露到实现任意金额购买车票
  • 路人甲
  • 高

  • 2015-05-18 13:34
  • 12308重置任意用户密码#2
  • 路人甲
  • 高

  • 2015-05-12 17:33
  • 12308重置任意用户密码
  • 路人甲
  • 高

  • 2014-11-28 09:36
  • 12308订单系统MongoDB未授权访问(泄露用户信息)
  • 几何黑店
  • 高

  • 2014-11-25 09:57
  • 12308任意用户密码重置
  • bey0nd
  • 高

  • 2014-11-06 19:16
  • 12308某内部接口暴露导致全部订单信息泄露（或能免费坐车）-附POC
  • M4ster
  • 高

  • 2014-11-01 16:14
  • 12308一处XSS盲打后台
  • Vinc
  • 中

  • 2014-10-31 18:34
  • 一二三零八网络科技存在SQL注入(可影响639160名用户)
  • M4ster
  • 高

  • 2014-10-31 13:27
  • 12308可修改任意用户密码
  • Vinc
  • 高

  • 2014-10-31 13:27
  • 12308汽车票网注入漏洞获取大量信息
  • 北冥之鱼
  • 高

  • 2014-10-31 12:31
  • 12308app订单泄露流出大量用户手机身份证信息
  • Vinc
  • 高

  • 2014-10-30 10:49
  • 12308汽车票客户端用户联系人身份证和手机信息泄露漏洞
  • Vinc
  • 高

  共 14 条记录，1 页 首页|上一页|下一页|末页