DoNews 9月27日消息 專業(yè)漏洞報告平臺“烏云”在9月27日發(fā)布中國鐵道部訂票網(wǎng)站12306.cn出現(xiàn)高危害等級漏洞。
一些計算機技術(shù)人士通過新浪微博和論壇等平臺表示,此次被發(fā)現(xiàn)的12306.cn網(wǎng)站的漏洞對于一個網(wǎng)站來說都堪稱低級,是“應(yīng)屆生才會犯的錯誤”。
據(jù)了解,專業(yè)技術(shù)人士發(fā)現(xiàn)12306.cn網(wǎng)站有非常明顯的SQL注射漏洞,危害等級非常的高。烏云網(wǎng)介紹,該漏洞系XSS、絕對路徑泄漏、SQL注入。提交漏洞的技術(shù)人員幽默的表示:“好幾億的項目,沒敢跑庫,跑壞了賠不起。”
推薦閱讀
一個非常奇怪的家伙來到公司,他說他不會走,除非我們雇用他。我看,我們或者把他交給警察,或者只能雇傭他了。”雅達利公司的人事主管這樣向公司技術(shù)主管奧爾康(AlAcorn)匯報。 一個非常奇怪的家伙來到公司,他說他>>>詳細閱讀
本文標題:烏云曝光鐵道部12306網(wǎng)站出現(xiàn)SQL漏洞
地址:http://m.sdlzkt.com/a/guandian/yejie/20121229/113117.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示