铁蛋火车侠 | 乌云网 | WooYun.org

当前位置：首页 >> 白帽子信息

铁蛋火车侠

( 路人 | Rank: 267 )

他于 2014-05-19 17:27 注册，已来到乌云 164 天

个人主页: http://

擅长领域

他暂时没有添加擅长领域

漏洞列表
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-21 22:47
- 吉祥航空APP乘客信息泄露
- 命令执行
- 高
- 2014-06-21 19:39
- 吉祥航空APP如Ｅ行订单可遍历
- 用户敏感数据泄漏
- 高
- 2014-06-21 11:44
- 吉祥航空空中商城任意消费
- 设计缺陷/逻辑错误
- 中
- 2014-06-19 12:45
- 一嗨租车客户端一嗨接送任意订单查看
- 设计缺陷/逻辑错误
- 中
- 2014-06-16 23:16
- 春秋航空APP预约打车可越权取消
- 非授权访问/认证绕过
- 中
- 2014-06-16 09:36
- 春秋航空APP越权删除其他用户常旅客
- 未授权访问/权限绕过
- 中
- 2014-06-15 22:22
- 春秋航空APP酒店订单可遍历
- 未授权访问/权限绕过
- 中
- 2014-06-14 17:58
- 一嗨租车客户端一嗨接送1毛钱订车
- 设计缺陷/逻辑错误
- 高
- 2014-06-14 17:51
- 一嗨租车嗨友会任意订单查询和取消
- 未授权访问/权限绕过
- 中
- 2014-06-14 10:44
- 一嗨租车任意用户发票信息查询
- 设计缺陷/逻辑错误
- 中
- 2014-06-14 08:53
- 一嗨租车一嗨接送任意用户密码修改（温柔修改）
- 设计缺陷/逻辑错误
- 高
- 2014-05-27 19:09
- 收货宝APP手机验证码绕过随意登录账户
- 非授权访问/认证绕过
- 高
- 2014-05-25 12:26
- 北京城乡商城多个越权加任意0元购
- 设计缺陷/逻辑错误
- 中
- 2014-05-23 18:42
- 顺丰速运通app越权设置账户管理中的姓名
- 设计错误/逻辑缺陷
- 低
- 2014-05-22 11:17
- 桔子酒店负积分兑换礼品
- 设计缺陷/逻辑错误
- 低
共 31 条记录，3 页首页|上一页|下一页|末页
文章列表
- 提交日期
- 标题
- 领域
- 回复