同程旅游网某开发人员测试平台暴露在外网

编号137450
Urlhttp://www.wooyun.org/bug.php?action=view&id=137450
漏洞状态厂商已经修复
漏洞标题同程旅游网某开发人员测试平台暴露在外网
漏洞类型任意文件遍历/下载
厂商苏州同程旅游网络科技有限公司
白帽子正义的伙伴
提交日期2015-08-27 18:55:00
公开日期2015-08-28 09:19:00
修复时间2015-08-28 09:19:00
确认时间2015-08-27 00:00:00
Confirm Spend0
漏洞标签任意文件读取利用 任意文件读取
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank8
漏洞简介
大哥来个卡呗!
漏洞细节

程序员还在加功能
http://switch.17u.cn/UpdateHotelRooms.aspx
http://switch.17u.cn/Log.aspx

1.png

2.png

POC

http://switch.17u.cn/Log.aspx

1.png

2.png

修复方案

...

状态信息 2015-08-27: 细节已通知厂商并且等待厂商处理中
2015-08-27: 厂商已经确认,细节仅向厂商公开
2015-08-28: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复感谢提交,在回家路上确认的,w晚点在和洞主联系!非常感谢!
回应信息危害等级:中漏洞Rank:8 确认时间:2015-08-27 19:40
Showing 1-3 of 3 items.
评论内容评论人点赞数评论时间

京东卡,羡慕!

猫和老鼠02015-08-28 14:56:00

牛逼啊

qhwlpg02015-08-27 20:58:00

我觉得危害还蛮大的只是没深入去弄@苏州同程旅游网络科技有限公司 你觉得呢

正义的伙伴02015-08-27 19:00:00