WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 O.o 李长歌 杀器王子 Kuuki shack2 Vigoss_Z xxyyzz lxj616 秋风 0x147 MayIKissYou Mr.leo greg.wu xhc39 loopx9 子非海绵宝宝 YY-2012 纳米翡翠 Zhe zyf_sunny sqlfeng 路人甲 m_vptr if、so 带馅儿馒头 地狱星星 Me_Fortune Peng s Blog 0x70 sex is not show T-bag 大头鬼 Yns0ng Moonight 正义的伙伴 Aerfa21 24jason lijiejie 牧马 Ra8er g0odnight 昊昊 蜉蝣 koohik Nicky 勿忘初心 牛肉包子 Focusstart 78基佬 1937nick tester.wang Valo洛洛 路人甲 管管侠 钱途 有礼物送上 蓝风 无人知晓 机器猫 answer BMa 对 苏州同程旅游网络科技有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-07-17 22:32
  • 同程旅游某系统配置不当任意文件上传getshell/root权限
  • 路人甲
  • 高

  • 2016-04-13 23:27
  • 同程旅游网主站的一处SQL注入
  • 李长歌
  • 高

  • 2016-04-09 07:20
  • 同程网某系统重置任意用户密码(较容易泄露敏感数据)
  • sqlfeng
  • 高

  • 2016-04-08 20:34
  • 突破重重防护获得进入同程邮箱（iPhone内置接口利用技巧）
  • if、so
  • 高

  • 2016-04-03 13:54
  • 我是如何未授权登录他人同程用户的
  • 路人甲
  • 高

  • 2016-03-17 20:57
  • 苏州同程某站SQL注入一枚
  • 路人甲
  • 高

  • 2016-03-15 14:02
  • 神器而已之苏州同程旅游SQL注入漏洞
  • 路人甲
  • 高

  • 2015-11-24 17:46
  • 同程旅游接入微信支付的火车票业务存在绑定12306账号密码泄漏
  • Ra8er
  • 低

  • 2015-10-28 09:48
  • 同程旅游网移动端某处接口未授权
  • 1937nick
  • 低

  • 2015-10-26 12:30
  • 同程csrf修改任意用户资料
  • 昊昊
  • 中

  • 2015-10-14 18:19
  • 同程旅游网某接口可取消任意订单
  • Focusstart
  • 高

  • 2015-10-05 16:52
  • 同程客户端拒绝服务两处
  • 昊昊
  • 中

  • 2015-10-05 10:50
  • 同程全资子公司某系统存在通用型SQL注入(DBA权限)
  • YY-2012
  • 高

  • 2015-09-23 15:52
  • 同程旗下某app一元住酒店
  • 路人甲
  • 中

  • 2015-09-09 13:27
  • 同程网某站Getshell已入内网(影响内部网络\信息安全)
  • if、so
  • 高

  共 126 条记录，9 页 首页|上一页|下一页|末页