苏州同程某站SQL注入一枚

源头修起、

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2016-03-18 10:53

厂商回复：

同一个参数又被报，打脸啊，开发传错机器了...是有从代码层面修来着
∠( ᐛ 」∠)_

最新状态：

2016-03-18：感谢关注同程旅游

1. 2016-03-17 21:20 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

   1

   666

   1# 回复此人

2. 2016-03-17 21:53 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

   1

   what?

   2# 回复此人

3. 2016-03-18 10:56 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

   1

   qiugongkai

   3# 回复此人

4. 2016-03-18 12:45 | 冰杰 ( 实习白帽子 | Rank:53 漏洞数:6 | 彩笔是我...)

   1

   @苏州同程旅游网络科技有限公司 小吴同志又被打脸了

   4# 回复此人

5. 2016-03-18 16:48 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

   1

   matt大表哥就是不一样啊

   5# 回复此人

6. 2016-03-18 16:54 | LoveSnow ( 实习白帽子 | Rank:85 漏洞数:20 | 以正和，以奇胜！)

   1

   但是这个漏洞和tangscan有什么关系，没看懂？

   6# 回复此人

7. 2016-03-19 19:54 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫，我笑世人看不穿~)

   1

   @冰杰 打毛的脸~跑了

   7# 回复此人

8. 2016-03-20 13:14 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

   1

   @LoveSnow 插件是唐朝的

   8# 回复此人

9. 2016-03-21 12:34 | 柯腾 ( 普通白帽子 | Rank:111 漏洞数:29 )

   1

   我记得这几期众测是有同程的，应该去众测提交。2333333

   9# 回复此人

10. 2016-03-21 16:39 | 冰杰 ( 实习白帽子 | Rank:53 漏洞数:6 | 彩笔是我...)

    1

    @疯子 啥意思啊。。。

    10# 回复此人

11. 2016-03-24 15:14 | 黑色雨滴 ( 实习白帽子 | Rank:39 漏洞数:10 | 没有主页 新手一个 前来玩玩)

    1

    我来看直播日狗..

    11# 回复此人