看起来携程用了一天的时间已经从故障中恢复过来了呢。

说起来,习科的小伙伴昨天上午刚上报了一个携程主站的注入漏洞,站就坏了。

 

 

那么问题来了,刚上报的漏洞,还没来得及确认整个系统就玩完了,这么百年难遇的操蛋的事,遇上了该怎么办?

那么小编还是说的直白一点吧,那个谁,来确认一下漏洞啊喂,小伙伴还等你的100万呢。


携程主站存在异或注入,什么是异或注入?这么高深的问题不要问小编。。。小编也特么的不知道。

小编就知道1=1出错,1=2返回正常页面。

漏洞测试语句:

www ctrip.com/?Allianceid=1432&Sid=168+xor+1=1&ouid=4228339221__13529&days=30
www ctrip.com/?Allianceid=1432&Sid=168+xor+1=2&ouid=4228339221__13529&days=30


小编点评: 

小编觉得,携程现在这样了,大家就别添乱了。我们悄悄进去帮他们备份一份代码和库,以后再出这样的问题,我们也能帮上忙,万一那100W人家真给呢。

//silic.wiki