去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

2013-05-17 18:20:09 1 aizhefeng 5826

漏洞信息
漏洞编号：	T00ls-2013-00076
漏洞作者：	aizhefeng
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2013-05-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

aizhefeng0篇文章9篇回复

去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

关于作者

评论1次

这个有点给力

热门文章

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

最新回复

现在攻击角度和手段多很多了，零跑都不用 ...

当年疫情应急光猫的pink病毒，挖漏洞反打 ...

不会搞，要是能获取cookie，我就能控好多 ...

好像我大学时的课设那个呢，后来我别人用 ...

这法子可以呀，别的设备应该可以操作。UA ...

精华推荐

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试JAVASCRIPT安全性问题总结

渗透测试redis未授权访问个人总结

Web安全边吃瓜边审计 MacCMS

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

去哪儿网(qunar.com) 酒店直销预订系统权限控制不严导致信息泄露漏洞[T00ls-2013-00076]

关于作者

评论1次

这个有点给力

热门文章

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

最新回复

精华推荐

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试JAVASCRIPT安全性问题总结

渗透测试redis未授权访问个人总结

Web安全边吃瓜边审计 MacCMS

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复