9月27日消息 專業(yè)漏洞報(bào)告平臺(tái)“烏云”在9月27日發(fā)布中國鐵道部訂票網(wǎng)站12306.cn出現(xiàn)高危害等級(jí)漏洞。
一些計(jì)算機(jī)技術(shù)人士通過新浪微博和論壇等平臺(tái)表示,此次被發(fā)現(xiàn)的12306.cn網(wǎng)站的漏洞對(duì)于一個(gè)網(wǎng)站來說都堪稱低級(jí),是“應(yīng)屆生才會(huì)犯的錯(cuò)誤”。
據(jù)了解,專業(yè)技術(shù)人士發(fā)現(xiàn)12306.cn網(wǎng)站有非常明顯的SQL注射漏洞,危害等級(jí)非常的高。烏云網(wǎng)介紹,該漏洞系XSS、絕對(duì)路徑泄漏、SQL注入。提交漏洞的技術(shù)人員幽默的表示:“好幾億的項(xiàng)目,沒敢跑庫,跑壞了賠不起。”
推薦閱讀
鐵道部迫于壓力公開12306訂票系統(tǒng)招標(biāo)過程
招標(biāo)項(xiàng)目分為兩個(gè)獨(dú)立的包件,內(nèi)容主要包括12306網(wǎng)站售票、客服網(wǎng)站、客服語音、互聯(lián)網(wǎng)接入安全、電子支付平臺(tái)、系統(tǒng)網(wǎng)絡(luò)、列車服務(wù)、營銷決策、系統(tǒng)監(jiān)控、系統(tǒng)測(cè)試環(huán)境、代售點(diǎn)接入安全、機(jī)房環(huán)境等系統(tǒng)配套軟硬件設(shè)>>>詳細(xì)閱讀
本文標(biāo)題:烏云報(bào)告稱鐵道部12306網(wǎng)站出現(xiàn)SQL漏洞
地址:http://www.sdlzkt.com/a/guandian/yejie/20121229/113177.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示