https://www.travelzen.com,不知道是不是重要系统呢?貌似是国外主站
问题存在于cookie的language,payload:
我自己找了17个文件,肯定不全,请自查:
随便选5个来看看:
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-01-07 17:52
厂商回复:
谢谢,您对我们站点的关心!
欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。
我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。
新系统列表(含里面菜单包括的所有模块):
天地行:www_tdxinfo_com (主平台)
运营商:op_tdxinfo_com
供应商:provider_tdxinfo_com
B2G: vipcorp_travelzen_com
注:
1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!
2,漏洞细节严禁包含密码、敏感资料等内容,未做处理的一律给予1分并不发送礼物,请大家注意哦~
最新状态:
2015-01-07:欢迎大家对我们上面站点列表进行安全监测,列表站点发现漏洞无论大小必有礼物哦~