漏洞列表

Showing 1-20 of 39 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
22906112306某站命令执行(子站存在通用型)12306路人甲命令执行152016-07-14
20317812306某站远程命令执行12306光棍节命令执行202016-04-28
190761铁路12306通信加解密破解12306chaoxilab账户体系控制不严202016-03-30
177777唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令12306danieluec未授权访问/权限绕过102016-02-23
17491712306某站多个问题(绕过添加数据/XSS/设计缺陷泄露密码/大数据查看)12306Hxai11设计缺陷/逻辑错误132016-02-05
174794一份文档泄露导致杀入12306某系统后台二12306随风的风后台弱口令82016-02-04
173289一份文档泄露导致杀入12306某系统后台12306随风的风后台弱口令82016-01-28
17322012306官方邮箱系统深度SQL注入漏洞至少4处12306路人甲SQL注射漏洞152016-01-27
16911912306账户安全逻辑错误导致可能会被永久盗号无法找回12306木鱼设计缺陷/逻辑错误152016-01-14
16718512306通知邮箱域名未配置SPF可伪造邮件并钓鱼12306路人甲系统/服务运维配置不当52016-01-04
163008中国高铁某智能终端管理后台弱口令(可执行任意命令)12306路人甲后台弱口令202015-12-20
146713铁道部党校服务器resin目录遍历漏洞导致可全盘遍历服务器内容12306路人甲任意文件遍历/下载102015-10-14
13548312306用户乘车记录/身份证信息/姓名可任意匿名查询(附POC)12306anonymer敏感信息泄露102015-08-20
129853中国铁路终端设计缺陷导致绕过泄漏敏感数据12306高斯设计缺陷/逻辑错误52015-07-28
127714某火车售票窗口服务弱口令导致任意买票/简单暴力12306深蓝后台弱口令202015-07-20
125633山西铁道某服务弱口令导致可直接买票/可直接控制停售票坐这火车去峰会12306深蓝后台弱口令202015-07-09
122840中国铁路95306网某站两处sql注入12306wps2015SQL注射漏洞202015-06-26
114014中国铁路总公司95306分站SQL注入+配置不当12306乌有先生SQL注射漏洞102015-05-14
11144912306网络设备多处弱口令12306find08后台弱口令122015-05-01
109108某铁路供电管理系统存在XSS12306小三XSS跨站脚本攻击202015-04-20