漏洞概要
关注数(24)
关注此漏洞
漏洞标题:旅游业安全之一块去旅行主站存在SQL注入
提交时间:2015-09-15 09:31
修复时间:2015-10-30 09:32
公开时间:2015-10-30 09:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-09-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一块去旅行网(Yikuaiqu.com)是国内领先的周边游预订平台,深耕在线旅游行业三年,专注向自驾、城际交通出行的白领和中高端家庭用户提供高品质周边度假、吃喝玩乐等O2O服务。
以目的地落地签约、实地考察、深度设计为旅游产品挑选标准,签约旅游产品超过8000个,主要提供中高端度假酒店、景点门票、新奇玩乐项目及周边餐饮,同时设计策划千余款热卖景酒打包产品。
详细说明:
http://www.yikuaiqu.com/
cookie中的session参数
漏洞证明:
修复方案:
版权声明:转载请注明来源 挖洞翻盘@乌云
漏洞回应