漏洞列表

Showing 1-20 of 39 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
13548312306用户乘车记录/身份证信息/姓名可任意匿名查询(附POC)12306anonymer敏感信息泄露102015-08-20
190761铁路12306通信加解密破解12306chaoxilab账户体系控制不严202016-03-30
177777唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令12306danieluec未授权访问/权限绕过102016-02-23
11144912306网络设备多处弱口令12306find08后台弱口令122015-05-01
91552某涉及铁路系统信息FTP未授权访问(导致全国多地铁路局敏感信息泄露)12306hack雪花未授权访问/权限绕过202015-01-13
17491712306某站多个问题(绕过添加数据/XSS/设计缺陷泄露密码/大数据查看)12306Hxai11设计缺陷/逻辑错误132016-02-05
8930412306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)12306lijiejieSQL注射漏洞12014-12-30
102909中国铁路物资哈尔滨物流有限公司SQL注入登录后台12306llkoioSQL注射漏洞62015-03-24
9213512306分站发现一枚Shell12306sqlfeng成功的入侵事件202015-01-16
18616某火车站自助取票终端绕过12306winT未授权访问/权限绕过52013-02-12
122840中国铁路95306网某站两处sql注入12306wps2015SQL注射漏洞202015-06-26
10217812306 最新验证码可被破解(可继续被应用于抢票软件)12306zph设计缺陷/逻辑错误102015-03-18
9712412306几处命令执行漏洞打包12306命令执行202015-02-13
9710412306分站一处命令执行导致直接getshell到服务器提权再到内网漫游12306成功的入侵事件202015-02-13
114014中国铁路总公司95306分站SQL注入+配置不当12306乌有先生SQL注射漏洞102015-05-14
20317812306某站远程命令执行12306光棍节命令执行202016-04-28
109108某铁路供电管理系统存在XSS12306小三XSS跨站脚本攻击202015-04-20
109104某铁路供电管理系统配置不当泄露N多账号可撞库12306小三敏感信息泄露202015-04-20
100915中铁快运某站两处越权导致用户敏感信息泄露12306小指头敏感信息泄露152015-03-12
105498火车站售票终端触摸机沙盒绕过(含有身份证认证驱动程序以及售票终端程序)12306小红猪未授权访问/权限绕过62015-04-03