漏洞列表

Showing 1-20 of 39 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
127714某火车售票窗口服务弱口令导致任意买票/简单暴力12306深蓝后台弱口令202015-07-20
125633山西铁道某服务弱口令导致可直接买票/可直接控制停售票坐这火车去峰会12306深蓝后台弱口令202015-07-09
11144912306网络设备多处弱口令12306find08后台弱口令122015-05-01
99112CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容)12306路人甲设计缺陷/逻辑错误202015-03-02
105498火车站售票终端触摸机沙盒绕过(含有身份证认证驱动程序以及售票终端程序)12306小红猪未授权访问/权限绕过62015-04-03
10342712306新版选择图片验证码存在逻辑漏洞导致限制可被绕过(理论可以令抢票软件复活)12306路人甲设计缺陷/逻辑错误102015-03-24
100915中铁快运某站两处越权导致用户敏感信息泄露12306小指头敏感信息泄露152015-03-12
9999012306分站某系统弱口令12306路人甲后台弱口令52015-03-07
9712412306几处命令执行漏洞打包12306命令执行202015-02-13
96136中国铁路某地方平台管理员密码泄露12306路人甲未授权访问/权限绕过62015-02-10
10217812306 最新验证码可被破解(可继续被应用于抢票软件)12306zph设计缺陷/逻辑错误102015-03-18
9245712306登录接口依然可被撞库攻击(验证码可识别)12306猪猪侠设计缺陷/逻辑错误202015-01-17
91552某涉及铁路系统信息FTP未授权访问(导致全国多地铁路局敏感信息泄露)12306hack雪花未授权访问/权限绕过202015-01-13
89767中国铁路某业务系统服务器Struts2漏洞(root权限)12306路人甲系统/服务运维配置不当102015-01-04
8930412306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)12306lijiejieSQL注射漏洞12014-12-30
9213512306分站发现一枚Shell12306sqlfeng成功的入侵事件202015-01-16
18616某火车站自助取票终端绕过12306winT未授权访问/权限绕过52013-02-12
129853中国铁路终端设计缺陷导致绕过泄漏敏感数据12306高斯设计缺陷/逻辑错误52015-07-28
122840中国铁路95306网某站两处sql注入12306wps2015SQL注射漏洞202015-06-26
114014中国铁路总公司95306分站SQL注入+配置不当12306乌有先生SQL注射漏洞102015-05-14