高铁网上订票系统 注入漏洞

说明：本人没有入侵，本人只是网上某个贴吧看到的，COPY来给大家看看真假的，具体哪个论坛忘了，该死的电脑也刚重装。

-----------------

请尊重别人的劳动成果，转载请注明www.gov.cn

刚看新闻，发现高铁的网上订票系统已经做好了，目前只能买京沪高铁，到9月底，可以实现全国高铁的网上订票。

http://www.12306.cn

官方网站，进入订票页面，尽然要装一个证书，很域名，HTTP的，怎么要装证书？

看了下源码，原来引用的https://dynamic.12306.cn

订票之前要注册哦~

发现所有核心数据，会员数据，都是经过https://dynamic.12306.cn

then,试试看http://dynamic.12306.cn，尽然也能打开哦~

site:XXX INURL:ASPX
SITE:XXXX INURL:JSP

两种脚本都有，就瞎翻瞎翻，找了个注入点。

http://dynamic.12306.cn/ztky/jsp/12306/detail2.jsp?id=2417

请勿脱裤，请勿入侵，一切后果自行承担。

---------------------------引用完毕-------------------------------------------------------

PS：

上次搞了下高铁的视频，视频不是不发，怕怕的，给人吓的。

发出来影响不好

高铁上的视频系统已经改了，就在那次之后几个礼拜之后，我又做了同一趟车，惊奇的发现视频系统尽然不一样了，里面电影还是空的，估计是新搞的，速度真快啊

文章来源于lcx.cc:高铁网上订票系统 注入漏洞

相关推荐: 【Asp技巧】Asp Fso各种操作文件实例代码

FSO操作文件夹的各种实例代码 Dim Fso Set Fso = Server.CreateObject("Scripting.FileSystemObject") 设置文件属性: Set Fso = Createobject("Scripting.File…