高铁网上订票系统 注入漏洞

  • A+
所属分类:lcx

说明:本人没有入侵,本人只是网上某个贴吧看到的,COPY来给大家看看真假的,具体哪个论坛忘了,该死的电脑也刚重装。

-----------------

请尊重别人的劳动成果,转载请注明www.gov.cn

刚看新闻,发现高铁的网上订票系统已经做好了,目前只能买京沪高铁,到9月底,可以实现全国高铁的网上订票。

http://www.12306.cn

官方网站,进入订票页面,尽然要装一个证书,很域名,HTTP的,怎么要装证书?

看了下源码,原来引用的https://dynamic.12306.cn

订票之前要注册哦~

发现所有核心数据,会员数据,都是经过https://dynamic.12306.cn

then,试试看http://dynamic.12306.cn,尽然也能打开哦~

site:XXX INURL:ASPX
SITE:XXXX INURL:JSP

两种脚本都有,就瞎翻瞎翻,找了个注入点。

http://dynamic.12306.cn/ztky/jsp/12306/detail2.jsp?id=2417

请勿脱裤,请勿入侵,一切后果自行承担。

---------------------------引用完毕-------------------------------------------------------

PS:

上次搞了下高铁的视频,视频不是不发,怕怕的,给人吓的。

发出来影响不好

高铁上的视频系统已经改了,就在那次之后几个礼拜之后,我又做了同一趟车,惊奇的发现视频系统尽然不一样了,里面电影还是空的,估计是新搞的,速度真快啊

文章来源于lcx.cc:高铁网上订票系统 注入漏洞

相关推荐: 【Asp技巧】Asp Fso各种操作文件实例代码

FSO操作文件夹的各种实例代码 Dim Fso Set Fso = Server.CreateObject("Scripting.FileSystemObject") 设置文件属性: Set Fso = Createobject("Scripting.File…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: