漏洞列表

Showing 1-20 of 39 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
8930412306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)12306lijiejieSQL注射漏洞12014-12-30
9999012306分站某系统弱口令12306路人甲后台弱口令52015-03-07
18616某火车站自助取票终端绕过12306winT未授权访问/权限绕过52013-02-12
129853中国铁路终端设计缺陷导致绕过泄漏敏感数据12306高斯设计缺陷/逻辑错误52015-07-28
16718512306通知邮箱域名未配置SPF可伪造邮件并钓鱼12306路人甲系统/服务运维配置不当52016-01-04
105498火车站售票终端触摸机沙盒绕过(含有身份证认证驱动程序以及售票终端程序)12306小红猪未授权访问/权限绕过62015-04-03
96136中国铁路某地方平台管理员密码泄露12306路人甲未授权访问/权限绕过62015-02-10
102909中国铁路物资哈尔滨物流有限公司SQL注入登录后台12306llkoioSQL注射漏洞62015-03-24
174794一份文档泄露导致杀入12306某系统后台二12306随风的风后台弱口令82016-02-04
173289一份文档泄露导致杀入12306某系统后台12306随风的风后台弱口令82016-01-28
10342712306新版选择图片验证码存在逻辑漏洞导致限制可被绕过(理论可以令抢票软件复活)12306路人甲设计缺陷/逻辑错误102015-03-24
10217812306 最新验证码可被破解(可继续被应用于抢票软件)12306zph设计缺陷/逻辑错误102015-03-18
89767中国铁路某业务系统服务器Struts2漏洞(root权限)12306路人甲系统/服务运维配置不当102015-01-04
114014中国铁路总公司95306分站SQL注入+配置不当12306乌有先生SQL注射漏洞102015-05-14
90460某铁路公安处巡检系统存在漏洞可入侵12306路人甲系统/服务运维配置不当102015-01-07
90424某地区铁路局网站SQL注入12306路人甲SQL注射漏洞102015-01-07
13548312306用户乘车记录/身份证信息/姓名可任意匿名查询(附POC)12306anonymer敏感信息泄露102015-08-20
146713铁道部党校服务器resin目录遍历漏洞导致可全盘遍历服务器内容12306路人甲任意文件遍历/下载102015-10-14
177777唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令12306danieluec未授权访问/权限绕过102016-02-23
11144912306网络设备多处弱口令12306find08后台弱口令122015-05-01