WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 O.o 李长歌 杀器王子 Kuuki shack2 Vigoss_Z xxyyzz lxj616 秋风 0x147 MayIKissYou Mr.leo greg.wu xhc39 loopx9 子非海绵宝宝 YY-2012 纳米翡翠 Zhe zyf_sunny sqlfeng 路人甲 m_vptr if、so 带馅儿馒头 地狱星星 Me_Fortune Peng s Blog 0x70 sex is not show T-bag 大头鬼 Yns0ng Moonight 正义的伙伴 Aerfa21 24jason lijiejie 牧马 Ra8er g0odnight 昊昊 蜉蝣 koohik Nicky 勿忘初心 牛肉包子 Focusstart 78基佬 1937nick tester.wang Valo洛洛 路人甲 管管侠 钱途 有礼物送上 蓝风 无人知晓 机器猫 answer BMa 对 苏州同程旅游网络科技有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2013-08-22 12:06
  • 同程网某分站系统后台弱口令（可编辑更改网站内容）
  • 0x147
  • 中

  • 2013-08-22 08:01
  • 17u.com主站存在高危漏洞可拿webshell（大量数据库及用户信息泄露）
  • 78基佬
  • 高

  • 2013-08-08 19:39
  • 同城旗下网站17u一起游存储型XSS一枚并且cookie泄露用户名和密码
  • 地狱星星
  • 中

  • 2013-04-17 10:47
  • 同程分站XSS盲打导致部分用户帐户密码被重置，可影响主站
  • Kuuki
  • 中

  • 2013-04-09 10:36
  • 同程网逻辑错误修改其他用户（非爆破）密码及一处定向xss
  • Valo洛洛
  • 高

  • 2013-03-29 14:06
  • 同程旗下旅交汇网站sql注入一枚
  • 路人甲
  • 中

  • 2013-02-02 14:08
  • 绕过过滤同程网某站继续源码泄露
  • koohik
  • 中

  • 2013-01-26 14:51
  • 【同程网】任意酒店\机票\登机人\常用地址信息未授权查看
  • O.o
  • 高

  • 2013-01-18 15:31
  • 同程网一短信炸弹及未授权查看订单（2）
  • koohik
  • 高

  • 2013-01-07 17:59
  • 同城网任意订单未授权查看，客户姓名身份证等敏感信息泄露
  • shack2
  • 高

  • 2012-12-30 17:00
  • 同程网一短信炸弹及未授权查看订单
  • koohik
  • 中

  • 2012-11-19 00:10
  • 17分站 存在SQL注入漏洞
  • 钱途
  • 高

  • 2012-11-18 16:17
  • 同程网某数据库暴露等！
  • 有礼物送上
  • 低

  • 2012-11-18 05:19
  • 17U分站后台登陆
  • 蓝风
  • 高

  • 2012-11-17 22:14
  • 苏州旅游资讯网分站后台登陆
  • 蓝风
  • 高

  共 126 条记录，9 页 首页|上一页|下一页|末页