漏洞标题：517旅行网绕过过滤再次SQL紸入导致近10万机票订单信息泄露(姓名、身份证号、航班等)

查看详情内有姓名、身份证号、航班号等订单信息：

已确认，正在修复感谢伱对517的关注

1. • • • 看成517家旅行社了。。

         • 517是跟你又什么仇 什么怨

           • 517在这个领域好像是全国前三呢

             • @疯狗 注册一个普通用户就可以登陆进去呀。

               • @Jim叔叔 啊我想多了 ：}

                 • 怎么注册的 ，没看到啊 一般这样的系统只有采购商和供应商能进把 个人进不了