WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 小胖子 godlong 小囧 Croxy VIP 乐乐、 mango Spongebob xfkxfk fio.wind M4sk 魇 爱上平顶山 袋鼠妈妈 盈盈无绪 Rookie yhoojj erevus 男丶壹号 牛 小 帅 小龙 Focusstart 低调的瘦子 ciba Mr.leo SuperSyt ifelse 超人不会飞 贱心 霍大然 zyymartin 曹操 Format_smile 风若新 默之 sqlfeng 唐朝安全巡航 咸鱼翻身 葫芦岛小弱智 番茄师傅 路人甲 Jinone mr.yu 老抽王 Jim叔叔 PythonPig 对 haidilao.com 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-11-04 22:55
  • 海底捞某系统未授权访问（已成功勾搭上妹子）
  • 路人甲
  • 高

  • 2015-11-04 18:41
  • 海底捞分站sql注入一枚
  • 路人甲
  • 高

  • 2015-11-04 16:08
  • 海底捞某后台某系统漏洞可免费吃火锅任君点（我想免费吃火锅）
  • Format_smile
  • 高

  • 2015-11-04 12:00
  • 海底捞核心系统sql注射漏洞可造成全国用户/订单泄露（你以为你自己在家吃火锅不叫我我就不知道？）
  • 路人甲
  • 高

  • 2015-09-07 16:03
  • 撞库进入海底捞费用报销系统且该系统没有补丁能被shell
  • 葫芦岛小弱智
  • 高

  • 2015-08-12 12:14
  • 海底捞某服务配置不当导致服务器可被控制可内网
  • 唐朝安全巡航
  • 高

  • 2015-07-22 15:03
  • 海底捞任意用户密码重置（温柔秒改），结合另外缺陷可做更邪恶的事情
  • 番茄师傅
  • 高

  • 2015-07-21 11:33
  • 海底捞使用任意用户积分兑换礼品（绕过短信验证码）
  • 番茄师傅
  • 高

  • 2015-07-04 19:21
  • 海底捞一个漏洞引发的血案(涉及众多敏感信息)
  • 路人甲
  • 高

  • 2015-06-26 10:13
  • 海底捞后台弱口令+命令执行
  • Jinone
  • 高

  • 2015-06-26 09:19
  • 海底捞积分任意使用
  • Jinone
  • 高

  • 2015-06-25 21:22
  • 海底捞某漏洞导致全站会员积分任意使用
  • 咸鱼翻身
  • 高

  • 2015-05-20 14:51
  • 海底捞重置任意用户密码#2
  • 路人甲
  • 高

  • 2015-05-19 10:00
  • 海底捞重置任意用户密码
  • 路人甲
  • 高

  • 2015-01-26 09:56
  • 海底捞新年大礼包-NO.1
  • mr.yu
  • 中

  共 68 条记录，5 页 首页|上一页|下一页|末页