真旅网集团
暂无描述
主页:http://
漏洞感谢:
感谢 管管侠 xtnnd 孔卡 XXXQQ 昊昊 Hyjal miyachiki 李旭敏 花心h cleanmgr Ano_Tom 白非白 机器猫 qwerty tzrj 专业种田 bey0nd 勿忘初心 °够了 bitcoin JJ Fly BMa DloveJ Me_Fortune 路人甲 爱上平顶山 Focusstart 啊L川 点点 F4K3R Hello World 玉林嘎 Coody 对 真旅网集团 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-24 11:17
- 真旅网设计缺陷导致持久控制账号及无需原密码修改密码
- tzrj
- 中
- 2014-11-24 11:04
- 真旅网旗下天地行越权获取代理商明文密码(余额可消费)
- 专业种田
- 高
- 2014-11-24 11:00
- 真旅网旗下天地行主站某处存储XSS
- 专业种田
- 中
- 2014-11-24 10:56
- 真旅网安全策略太低用户密码泄露(多个会员证明)
- 专业种田
- 中
- 2014-11-24 10:51
- 真旅网集团网站列目录及备份文件下载漏洞
- 路人甲
- 高
- 2014-11-24 10:48
- 真旅网分站存在越权访问
- 点点
- 低
- 2014-11-24 10:46
- 真旅网某站sql注射
- F4K3R
- 高
- 2014-11-24 10:45
- 真旅网集团SQL注入漏洞
- 路人甲
- 高
- 2014-11-24 10:41
- 真旅网某平台一系列问题(sql注入、任意文件下载、存储型xss)
- 玉林嘎
- 中
- 2014-11-24 10:37
- 真旅网天地行可越权删除旅客信息
- 啊L川
- 高
- 2014-11-24 09:59
- 真旅网内部邮箱账号泄露可导致大量客户信息被窃取
- miyachiki
- 高
- 2014-11-23 15:11
- 真旅网之简单的一次内网漫游
- Coody
- 高
- 2014-11-23 13:11
- 天地行任意订单取消+短信轰炸+某站备份文件下载(泄露多组数据库配置信息)
- Focusstart
- 高
- 2014-11-23 13:07
- 真旅网集团订单逻辑错误0元购
- bey0nd
- 高
- 2014-11-23 13:06
- 真旅网集团订单逻辑错误可导致1元订房
- bey0nd
- 高