去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

2013-05-17 18:20:09 1 aizhefeng 5666

漏洞信息
漏洞编号：	T00ls-2013-00076
漏洞作者：	aizhefeng
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2013-05-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

aizhefeng0篇文章9篇回复

评论1次

要评论？请先登录或注册

1楼

xlk111
2014-2-14 09:56

这个有点给力

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 12 2756

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 3389

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1942

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1016

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 11 693

精华推荐

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3772

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 836

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 509

手机无线我是如何随时随地控制全校宿舍楼大门的

表弟才疏学浅，边百度边写的PHP。文章是以一个新手的视角来写的 ...

2016-12-16 23:23:53 28 1440

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 746

Top ↑