携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

漏洞概要

缺陷编号:WooYun-2014-054302

漏洞标题:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

相关厂商:携程旅行网

漏洞作者:猪猪侠

提交时间:2014-03-22 18:18

公开时间:2014-09-26 12:38

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-22: 细节已通知厂商并且等待厂商处理中
2014-03-22: 厂商已经确认,细节仅向厂商公开
2014-04-01: 细节向核心白帽子及相关领域专家公开
2014-04-11: 细节向普通白帽子公开
2014-04-21: 细节向实习白帽子公开
2014-09-26: 细节向公众公开

简要描述:

携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
(类似IIS或Apache的访问日志,记录URL POST内容)。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的:
持卡人姓名
持卡人身份证
所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)
所持银行卡卡号
所持银行卡CVV码
所持银行卡6位Bin(用于验证支付信息的6位数字)

详细说明:

#1 安全支付服务器目录可遍历https://secure.ctrip.com/wapSecurity/#2 支付日志保存位置https://secure.ctrip.com/wapSecurity/log/#3 .NET 相关类,逆向后可解密很多加密数据https://secure.ctrip.com/w******ity/_bin_deployableAssemblies/System.Web.Mvc.dllhttps://secure.ctrip.com/w*******ity/obj/Release/Ctrip.Wap.SecuritySite.dll

漏洞证明:

#4 日志目录

修复方案:

#1支付调试信息尽量不保存为文本#2 避免目录遍历#3 避免日志被下载

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-22 23:22

厂商回复:

携程技术人员已经确认该漏洞,并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 猪猪侠 白帽子 Rank:2932 漏洞数:249)

    携程网被疑储存用户信用卡信息 存在泄露风险2014-01-10)
    http://finance.china.com.cn/industry/company/20140110/2111174.shtml

  2. 2010-01-01 00:00 啦绯哥 白帽子 | Rank:87 漏洞数:13)

    这些就是传说中的轨道料吗?

  3. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    携程vip路过,坑呀~

  4. 2010-01-01 00:00 clozure 白帽子 | Rank:10 漏洞数:1)

    唉,这种祸害,还是倒闭了好

  5. 2010-01-01 00:00 忆苦思甜 白帽子 | Rank:35 漏洞数:5)

    前排瓜子。

  6. 2010-01-01 00:00 雅柏菲卡 白帽子 | Rank:661 漏洞数:63)

    坐等忽略

  7. 2010-01-01 00:00 我是小号 白帽子 | Rank:331 漏洞数:41)

    据说携程的礼物是TaoTao

  8. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    怎么敢相信,这这不是真的.......

  9. 2010-01-01 00:00 路人5 白帽子 | Rank:0 漏洞数:0)

    前排必火

  10. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @se55i0n 我也是携程的vip,擦,躺着也中枪啊!国内互联网公司真心不安全啊。。。

  11. 2010-01-01 00:00 lxj616 白帽子 | Rank:340 漏洞数:32)

    “携程的洞永远是补不完,安全架构有问题,wooyun 某一个土豪已经在携程内网漫游了快一年了还没被发现。 ”

  12. 2010-01-01 00:00 xssing 白帽子 | Rank:0 漏洞数:0)

    前排围观

  13. 2010-01-01 00:00 Coffee 白帽子 | Rank:130 漏洞数:9)

    猪哥发威了……

  14. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    又是一场腥风血雨啊~~

  15. 2010-01-01 00:00 Topman王 白帽子 | Rank:31 漏洞数:6)

    携程的洞永远是补不完,架构有问题

  16. 2010-01-01 00:00 冷冷的夜 白帽子 | Rank:75 漏洞数:12)

    火前留名

  17. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    .

  18. 2010-01-01 00:00 doosit 白帽子 | Rank:16 漏洞数:3)

    这个也太。。。。

  19. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    不要在互联网留任何真实消息!太尼玛脆弱了

  20. 2010-01-01 00:00 PythonPig 白帽子 | Rank:387 漏洞数:27)

    @猪猪侠 二师兄你这是叼炸天的节奏啊~~

  21. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    不要在互联网留任何真实消息!太尼玛脆弱了

  22. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    幸亏我等穷人只住得起小旅馆。

  23. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    调试日志......这块很容易没有意识....

  24. 2010-01-01 00:00 est 白帽子 | Rank:2 漏洞数:1)

    围观一下。

  25. 2010-01-01 00:00 insight-labs 白帽子 | Rank:502 漏洞数:74)

    有这些数据……洗卡的爽翻了……

  26. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @insight-labs 嘘嘘嘘

  27. 2010-01-01 00:00 呆子不开口 白帽子 | Rank:246 漏洞数:30)

    这简要描述写的有点详细了

  28. 2010-01-01 00:00 猪猪侠 白帽子 Rank:2932 漏洞数:249)

    携程网被疑储存用户信用卡信息 存在泄露风险2014-01-10)
    http://finance.china.com.cn/industry/company/20140110/2111174.shtml

  29. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @猪猪侠 卧槽,携程之前都没关注吗? 这股价跌死的节奏啊。。

  30. 2010-01-01 00:00 winsyk 白帽子 | Rank:83 漏洞数:10)

    @猪猪侠 哥,你的描述写的太详细了,信用卡是高机密的数据啊。

  31. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    携程这会要哭死了

  32. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    我没在携程买过...

  33. 2010-01-01 00:00 xyang 白帽子 | Rank:136 漏洞数:11)

    围观mark

  34. 2010-01-01 00:00 felixk3y 白帽子 | Rank:262 漏洞数:24)

    携程会给予重奖 !会是什么重奖呢?、

  35. 2010-01-01 00:00 啦绯哥 白帽子 | Rank:87 漏洞数:13)

    公然违反中国银联的以下条款(http://cn.unionpay.com/thirdpart_org/ziliaoxiazai/file_5713648.html):2.1 磁道信息、卡片验证码、个人标识代码及卡片有效期
    各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期
    8.1各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。

  36. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    我相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。目前没有用户受到该漏洞的影响而造成相应财产损失的情况发现。 携程对于乌云平台发现的漏洞信息表示非常重视和感谢并将对于提供漏洞信息者给与重奖。对于此次漏洞事件如果有新的进展将持续通报。

  37. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    经进一步查证,该问题是由于近日系统服务测试所造成的。经排查,该问题未造成任何用户数据泄漏,谢谢大家的关注。我们将进一步协同公安机关处理此事件。

  38. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    猪猪侠暴走了

  39. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    银联明文禁存信用卡信息 携程称系国际惯例
      据业内人士介绍,信用卡信息主要包含卡号、有效期、CVV2码等,其中打印在卡片签名区的3位CVV2码又被称作“第二密码”,掌握着该卡的交易授权,即只要提供正确的CVV2码,就能完成支付环节。中国网财经中心记者在中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中看到如下表述:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。
      携程网华北区公关负责人在接受中国网财经中心记者采访时表示,携程网采用的信用卡支付方式符合国际惯例,“在多年前我们已经得到万事达、VISA等卡组织的认证,由此可见,这些国际金融机构对携程网的的风险控制能力和安全保密能力是持认可态度的,否则他们也不会授权给我们。”
      当记者追问携程网客服人员口头索要信用卡有效期、CVV2码等敏感信息,如何保障内部员工不泄露时,这名负责人称此举也系国际通用做法,“公司既然使用这种方式,肯定对风险有足够的把控能力。”而对于记者提出的“携程网是否违反银联规定,在后台保存了用户信用卡相关信息”时,对方未予明确回答。
      该负责人强调,携程网从未出现过信用卡盗刷案件,“因为我们主推的是旅游产品,预定时需要消费者提供身份证号码等个人信息,因此一旦盗刷,也能很快查出(嫌疑人)。”但有消费者向记者反映,盗卡人常常在网络论坛以售卖低价机票的方式,利用买家提供的身份证信息去完成消费,“即使警方查出机票实际使用人,人家也是被骗的受害者,如何追究责任呢?”

  40. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    新浪科技:
    携程已通过官微回应称其相关部门已在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。目前没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程对于乌云平台发现的漏洞信息表示非常重视和感谢并将对于提供漏洞信息者给与重奖。对于此次漏洞事件如果有新的进展将持续通报。

  41. 2010-01-01 00:00 小火苗 白帽子 | Rank:6 漏洞数:1)

    没出过门的屌丝路过。

  42. 2010-01-01 00:00 qingxp9 白帽子 | Rank:0 漏洞数:0)

    恭喜猪猪灭了携程

  43. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    刚才收到两个订票信息,跟我毫不相干阿

  44. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    闪电

  45. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    要闪电的节奏啊

  46. 2010-01-01 00:00 zhangsan001 白帽子 | Rank:0 漏洞数:0)

    TMD

  47. 2010-01-01 00:00 财智 白帽子 | Rank:0 漏洞数:0)

    这是什么节奏,不会有人已经把信息down好了吧。

  48. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @猪猪侠 http://hb.qq.com/a/20100602/000741.htm 武汉市民投诉 邪门携程网刷卡不要密码就扣钱 2010年6月已经有出过类似的事情了。据介绍,如果客户持信用卡首次在携程网使用,则在支付生效前需要客户提供全部的信用卡授权所需信息。如果客户已在携程网使用过该张信用卡,且为了方便下次预订,同意携程网保留其信用卡卡号和有效期等信息,则在其下次预订时只需提供所存信用卡的卡号后4位,以及信用卡验证码,携程网就会根据其当初保留在系统中的信用卡授权信息,执行支付步骤。

    华莉强调,携程网内部对于信用卡无卡支付有严格的安全控制措施,客户信用卡信息的传输和保存始终处于加密状态,订票工作人员都无法取得这些资料。

  49. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    [email protected] 的漏洞成因据说信息:“据说啊,是无线开了调试,存了日志,然后Web.config 开了目录遍历,才出的状况,主要是手机 App 这块出问题了”(2014-03-22 23:39)http://weibo.com/1577826897/ACd6w282u

  50. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    携程会把你收了!@猪猪侠

  51. 2010-01-01 00:00 PythonPig 白帽子 | Rank:387 漏洞数:27)

    @猪猪侠 你这次又要火了,现在很多大网站、weibo都是你这个消息啊~~

  52. 2010-01-01 00:00 马杀鸡 白帽子 | Rank:19 漏洞数:2)

    我日,CVV,这是什么,携程能给个解释么

  53. 2010-01-01 00:00 0749orz 白帽子 | Rank:0 漏洞数:0)

    0.0 曆害

  54. 2010-01-01 00:00 j0phy 白帽子 | Rank:22 漏洞数:2)

    给个解释吧。
    为什么要保存用户信用卡数据?为什么没有任何加密?
    不清不白的,到底要不要换卡?
    有多少用户遭到泄露?

  55. 2010-01-01 00:00 季煜熙 白帽子 | Rank:0 漏洞数:2)

    这么严重的漏洞,真的各大用户因为这个集体更换信用卡。。

    话说携程必须厚道啊。。重赏猪猪侠,至少也应该是欧洲双人旅行名额啊。。

  56. 2010-01-01 00:00 debbbbie 白帽子 | Rank:10 漏洞数:2)

    这漏洞很火的!

  57. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    好厉害

  58. 2010-01-01 00:00 http://www.wooyun.org/corps/大连海事大学 白帽子 | Rank:0 漏洞数:0)

    看来要换信用卡了。
    又得火了银行。

  59. 2010-01-01 00:00 http://www.wooyun.org/corps/国家电网公司 白帽子 | Rank:0 漏洞数:0)

    这 让我情何以堪 坐等

  60. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    我擦,厂商们都来凑热闹了

  61. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @季煜熙 携程都恨不得把猪猪侠杀了呢,还会重奖,自己的秘密被这么赤裸裸的给曝光出来了,不知道公司会有多少损失呢,哈哈

  62. 2010-01-01 00:00 dreamans 白帽子 | Rank:0 漏洞数:0)

    真坑爹啊。。

  63. 2010-01-01 00:00 scriptstor 白帽子 | Rank:0 漏洞数:0)

    携程VIP撸过... 瞬间感觉胯下一阵凉风吹过

  64. 2010-01-01 00:00 果冻好吃 白帽子 | Rank:7 漏洞数:2)

    一哥,小心携程哈!要火 腻害

  65. 2010-01-01 00:00 耐小心 白帽子 | Rank:0 漏洞数:1)

    携程要火的节奏?

  66. 2010-01-01 00:00 基佬库克 白帽子 | Rank:59 漏洞数:8)

    迟了,火候才留名

  67. 2010-01-01 00:00 魂淡、 白帽子 | Rank:16 漏洞数:1)

    这些评论似乎很乌云~~~思密达
    .....

  68. 2010-01-01 00:00 熊猫 白帽子 | Rank:43 漏洞数:10)

    火了...

  69. 2010-01-01 00:00 炯炯虾 白帽子 | Rank:0 漏洞数:0)

    携程估计要逮人

  70. 2010-01-01 00:00 Enjoy_Hacking 白帽子 | Rank:68 漏洞数:8)

    这件事早上上了CCAV。。。

  71. 2010-01-01 00:00 Master 白帽子 | Rank:10 漏洞数:2)

    不明觉厉

  72. 2010-01-01 00:00 那一份执着 白帽子 | Rank:0 漏洞数:1)

    火了~~~~~~~~

  73. 2010-01-01 00:00 pangshenjie 白帽子 | Rank:110 漏洞数:14)

    不知道携程会怎么处理。刚开了安全中心就被打脸了

  74. 2010-01-01 00:00 小火苗 白帽子 | Rank:6 漏洞数:1)

    @px1624 这次猪猪侠不用为人身安全担心的吧,完全可以说是heige用他的号报的呀。嘿嘿。

  75. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @小火苗 ??啥意思?黑哥报的?

  76. 2010-01-01 00:00 小火苗 白帽子 | Rank:6 漏洞数:1)

    @px1624 不是啊,以前黑哥不是用过一次楼主的号嘛,然后楼主这次就有理由推卸责任了。嘿嘿

  77. 2010-01-01 00:00 sn... 白帽子 | Rank:91 漏洞数:9)

    携程呀。。新闻站头条了都。。、、

  78. 2010-01-01 00:00 齐迹 白帽子 | Rank:674 漏洞数:77)

    竟然不见 @xsser @疯狗 不会是被查水表了把?

  79. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @齐迹 still alive

  80. 2010-01-01 00:00 草榴社区 白帽子 | Rank:85 漏洞数:14)

    携程说一共仅涉及93名用户,你怎么看。@猪猪侠

  81. 2010-01-01 00:00 猪猪侠 白帽子 | Rank:2932 漏洞数:249)

    @草榴社区 你觉得呢?等公开就知道细节了

  82. 2010-01-01 00:00 Root、U 白帽子 | Rank:0 漏洞数:0)

    @猪猪侠 你说你曝光之前到底有人下载过他数据没有呢

  83. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    @猪猪侠 我觉得可能是这样的记录了log,其中log格式是/log/20140102.txt或者是/log/2014-01-01.txt然后可以通过遍历每日的日志读取重要信息是波?

  84. 2010-01-01 00:00 VIP 白帽子 | Rank:744 漏洞数:85)

    已上CCTV

  85. 2010-01-01 00:00 小怿 白帽子 | Rank:25 漏洞数:4)

    @猪猪侠 看了携程的微博之后,我觉得这次事件和淘宝上次的设立500万类似,目测重奖给你5万。

  86. 2010-01-01 00:00 24jason 白帽子 | Rank:114 漏洞数:12)

    火爆了。。。

  87. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    http://video.sina.com.cn/p/news/c/v/2014-03-23/164463653573.html

  88. 2010-01-01 00:00 大亮 白帽子 | Rank:267 漏洞数:28)

    猪猪侠的洞上了各种卫视的新闻,碉堡啊。。。。

  89. 2010-01-01 00:00 Liuz5O69 白帽子 | Rank:58 漏洞数:6)

    @猪猪侠 是secure.ctrip.com下的目录遍历吗

  90. 2010-01-01 00:00 hkAssassin 白帽子 | Rank:295 漏洞数:28)

    猪哥威武……

  91. 2010-01-01 00:00 web天空 白帽子 | Rank:1 漏洞数:1)

    有没有人跟我一样想知道猪猪侠第一楼的评论文字颜色和大小为什么这么叼?同意的求顶!

  92. 2010-01-01 00:00 Windy 白帽子 | Rank:16 漏洞数:3)

    碉堡、、

  93. 2010-01-01 00:00 小薇2013 白帽子 | Rank:32 漏洞数:4)

    给力!!!

  94. 2010-01-01 00:00 路人N 白帽子 | Rank:6 漏洞数:3)

    mark~

  95. 2010-01-01 00:00 evil_webshell 白帽子 | Rank:0 漏洞数:1)

    猪猪哥,牛死了。

  96. 2010-01-01 00:00 evil_webshell 白帽子 | Rank:0 漏洞数:1)

    猪猪侠,这就是传说中的牛人么

  97. 2010-01-01 00:00 孔卡 白帽子 | Rank:30 漏洞数:3)

    如果有人去你家查水表 千万别开门 @猪猪侠

  98. 2010-01-01 00:00 zathing 白帽子 | Rank:20 漏洞数:2)

    终于抽出空来mark下。。。努力ing

  99. 2010-01-01 00:00 silmoon 白帽子 | Rank:26 漏洞数:3)

    mark it!

  100. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    股价都迭了,跌了差不多10美元

  101. 2010-01-01 00:00 Wicky 白帽子 | Rank:0 漏洞数:0)

    这下猪猪侠出名了啊

  102. 2010-01-01 00:00 diguoji 白帽子 | Rank:219 漏洞数:26)

    新闻 视频 到处都是 猪猪侠好猛

  103. 2010-01-01 00:00 debbbbie 白帽子 | Rank:10 漏洞数:2)

    @猪猪侠,获得了多少奖金哇~~

  104. 2010-01-01 00:00 qingran 白帽子 | Rank:10 漏洞数:2)

    简直就是坑爹

  105. 2010-01-01 00:00 伟哥 白帽子 | Rank:61 漏洞数:6)

    上CCTV了有木有 多家电视台报道 QAQ 膜拜大牛

  106. 2010-01-01 00:00 NULL0 白帽子 | Rank:18 漏洞数:3)

    千万别开门哦

  107. 2010-01-01 00:00 NULL0 白帽子 | Rank:18 漏洞数:3)

    千万别开门

  108. 2010-01-01 00:00 by小星星 白帽子 | Rank:0 漏洞数:0)

    上CCTV了有木有 多家电视台报道 膜拜大牛

  109. 2010-01-01 00:00 鸡鸡 白帽子 | Rank:5 漏洞数:3)

    默默看着洞主。

  110. 2010-01-01 00:00 bitcoin 白帽子 | Rank:290 漏洞数:36)

    刚在携程上买过东西

  111. 2010-01-01 00:00 小夜 白帽子 | Rank:7 漏洞数:3)

    里面是什么内容 好想看啊 哈哈哈

  112. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    怎么能就这么存储了,太危险了

  113. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    我去?看到了,很惊奇。

  114. 2010-01-01 00:00 爱Gail 白帽子 | Rank:168 漏洞数:16)

    这个漏洞很猛,细节原来是这样,加密部分是怎么解密的

  115. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @爱Gail dll

  116. 2010-01-01 00:00 不良小狼 白帽子 | Rank:31 漏洞数:3)

    @猪猪侠 类似于这种情况,我觉得在一般的CDN服务商也会保存这些数据。慢慢的都会成为风险点

  117. 2010-01-01 00:00 小卖部部长 白帽子 | Rank:12 漏洞数:1)

    我等来晚了~~~~

  118. 2010-01-01 00:00 Andy_ 白帽子 | Rank:22 漏洞数:2)

    早已数据透明化

  119. 2010-01-01 00:00 有点小鸡冻 白帽子 | Rank:6 漏洞数:3)

    很明显猪猪侠会被携程追着砍,不信你看一楼

  120. 2010-01-01 00:00 闺土。 白帽子 | Rank:0 漏洞数:0)

    @lxj616 警察叔叔,就是这个人。

  121. 2010-01-01 00:00 lxj616 白帽子 | Rank:340 漏洞数:32)

    @闺土。 少年,知道我回复的内容打上双引号是啥意思吗
    WooYun: 携程网主站+分站多个SQL注入漏洞打包
    这句话是引用别人说的而已……