9月27日消息 專業漏洞報告平臺“烏云”在9月27日發布中國鐵道部訂票網站12306.cn出現高危害等級漏洞。
一些計算機技術人士通過新浪微博和論壇等平臺表示,此次被發現的12306.cn網站的漏洞對于一個網站來說都堪稱低級,是“應屆生才會犯的錯誤”。
據了解,專業技術人士發現12306.cn網站有非常明顯的SQL注射漏洞,危害等級非常的高。烏云網介紹,該漏洞系XSS、絕對路徑泄漏、SQL注入。提交漏洞的技術人員幽默的表示:“好幾億的項目,沒敢跑庫,跑壞了賠不起。”
推薦閱讀
招標項目分為兩個獨立的包件,內容主要包括12306網站售票、客服網站、客服語音、互聯網接入安全、電子支付平臺、系統網絡、列車服務、營銷決策、系統監控、系統測試環境、代售點接入安全、機房環境等系統配套軟硬件設>>>詳細閱讀
地址:http://www.brh9h.cn/a/guandian/yejie/20121229/113177.html
網友點評
精彩導讀
科技快報
品牌展示