WooYun.org

从主站上可以看到同程旗下重点推三个网站

在主站ly.com下面似乎不存在这个问题，但17u.net却可以发挥fuzzing
首先在ly.com下面注册用户，在17u.net下面登录或者在17u.net下面注册，在ly.com下面登录我就不截图了。这个是100%可以的。因为两边我都试过了。包括在17u.com下面也是可以登录的。
那么fuzzing发生在哪里呢？
就是在17u.net下面
首先fuzzing用户名
在17u.net下面注册的时候
如果手机号码已经存在，会有这样的提示

如果不存在，会有这样的提示

抓包可以看到，存在时返回status:200

不存在时返回status:100

那通过这个status，我们就可以判断账号是否存在，可以进入账号fuzzing
再说密码fuzzing.
17u.net里面没有对登录做任何限制，也就是可以通过脚本或者burp无限登录尝试

同样登录失败的时候会返回status200

登录成功的时候会返回status100

这个问题老早就发现了，但一直没提，因为想到可能会被忽略，直到我看到这些：
WooYun: 携程某管理系统存在缺陷导致无限扫号 # 2
WooYun: 携程某管理系统存在缺陷导致无限装库之3 （附验证脚本与结果）
WooYun: 携程某酒店系统验证码存在缺陷导致无限撞库之4
所以还是提出来吧，避免同样的问题在同程发生。