漏洞标题 去其他人订购查询的地方 相关制造商 去哪儿 漏洞作者 过路人 提交时间 2016-06-18 08: 43 公共时间 2016-06-20 10: 11 漏洞类型 设计缺陷/逻辑错误 危险等级 在 自我评估等级 五 漏洞状态 该漏洞已通知供应商，但供应商忽略了该漏洞 标签标签 敏感信息的应用 漏洞详细信息 http://touch.qunar.com/ 结束移动登陆 所以我借了一位同事去了账号登录的地方 检查订单 1 /flightOrderDetail.jsp?orderNo=xxxxxxxx&mobile=1860xxxxxx&sn=9FC5A13F13384B98EBE251472B1F8411&r=1&bd_source=3w_flight_sms&bd_from_id=wise&bd_ref_id=light_null&bd_channel_id=light_null&bd_sub_page=h5_mobile&bd_source_light=2264015 Orderno=订单号 Moble=手机很好 其他参数为null=empty 意思是只要有这两件事，是不是看到女神去哪儿的秘密？ 包爆破 在很长一段时间里出汗并且出来了 Lxh130430100540515 18611932216 漏洞证明： 修理计划： 版权声明：请注明出处。居民A @乌云