漏洞列表

Showing 1-20 of 39 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
10217812306 最新验证码可被破解(可继续被应用于抢票软件)12306zph设计缺陷/逻辑错误102015-03-18
9712412306几处命令执行漏洞打包12306命令执行202015-02-13
9710412306分站一处命令执行导致直接getshell到服务器提权再到内网漫游12306成功的入侵事件202015-02-13
9213512306分站发现一枚Shell12306sqlfeng成功的入侵事件202015-01-16
9999012306分站某系统弱口令12306路人甲后台弱口令52015-03-07
17322012306官方邮箱系统深度SQL注入漏洞至少4处12306路人甲SQL注射漏洞152016-01-27
10342712306新版选择图片验证码存在逻辑漏洞导致限制可被绕过(理论可以令抢票软件复活)12306路人甲设计缺陷/逻辑错误102015-03-24
8930412306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)12306lijiejieSQL注射漏洞12014-12-30
22906112306某站命令执行(子站存在通用型)12306路人甲命令执行152016-07-14
17491712306某站多个问题(绕过添加数据/XSS/设计缺陷泄露密码/大数据查看)12306Hxai11设计缺陷/逻辑错误132016-02-05
20317812306某站远程命令执行12306光棍节命令执行202016-04-28
13548312306用户乘车记录/身份证信息/姓名可任意匿名查询(附POC)12306anonymer敏感信息泄露102015-08-20
9245712306登录接口依然可被撞库攻击(验证码可识别)12306猪猪侠设计缺陷/逻辑错误202015-01-17
11144912306网络设备多处弱口令12306find08后台弱口令122015-05-01
16911912306账户安全逻辑错误导致可能会被永久盗号无法找回12306木鱼设计缺陷/逻辑错误152016-01-14
16718512306通知邮箱域名未配置SPF可伪造邮件并钓鱼12306路人甲系统/服务运维配置不当52016-01-04
99112CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容)12306路人甲设计缺陷/逻辑错误202015-03-02
173289一份文档泄露导致杀入12306某系统后台12306随风的风后台弱口令82016-01-28
174794一份文档泄露导致杀入12306某系统后台二12306随风的风后台弱口令82016-02-04
122840中国铁路95306网某站两处sql注入12306wps2015SQL注射漏洞202015-06-26