WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 llkoio 小红猪 ❤ 高斯 chaoxilab lijiejie 小三 wps2015 find08 路人甲 猪猪侠 anonymer Hxai11 木鱼 小指头 winT 光棍节 深蓝 乌有先生 zph hack雪花 sqlfeng 随风的风 danieluec 对 12306 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-07-14 10:58
  • 12306某站命令执行(子站存在通用型)
  • 路人甲
  • 高

  • 2016-04-28 20:03
  • 12306某站远程命令执行
  • 光棍节
  • 高

  • 2016-03-30 16:51
  • 铁路12306通信加解密破解
  • chaoxilab
  • 高

  • 2016-02-23 12:49
  • 唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令
  • danieluec
  • 高

  • 2016-02-05 12:46
  • 12306某站多个问题(绕过添加数据/XSS/设计缺陷泄露密码/大数据查看)
  • Hxai11
  • 高

  • 2016-02-04 16:38
  • 一份文档泄露导致杀入12306某系统后台二
  • 随风的风
  • 中

  • 2016-01-28 11:26
  • 一份文档泄露导致杀入12306某系统后台
  • 随风的风
  • 中

  • 2016-01-27 23:31
  • 12306官方邮箱系统深度SQL注入漏洞至少4处
  • 路人甲
  • 高

  • 2016-01-14 10:31
  • 12306账户安全逻辑错误导致可能会被永久盗号无法找回
  • 木鱼
  • 高

  • 2016-01-04 14:39
  • 12306通知邮箱域名未配置SPF可伪造邮件并钓鱼
  • 路人甲
  • 低

  • 2015-12-20 22:14
  • 中国高铁某智能终端管理后台弱口令(可执行任意命令)
  • 路人甲
  • 高

  • 2015-10-14 17:39
  • 铁道部党校服务器resin目录遍历漏洞导致可全盘遍历服务器内容
  • 路人甲
  • 中

  • 2015-08-20 10:20
  • 12306用户乘车记录/身份证信息/姓名可任意匿名查询(附POC)
  • anonymer
  • 中

  • 2015-07-28 09:43
  • 中国铁路终端设计缺陷导致绕过泄漏敏感数据
  • 高斯
  • 中

  • 2015-07-20 09:39
  • 某火车售票窗口服务弱口令导致任意买票/简单暴力
  • 深蓝
  • 高

  共 38 条记录，3 页 首页|上一页|下一页|末页