專業(yè)技術人士發(fā)現12306.cn網站有非常明顯的SQL注射漏洞，危害等級非常的高。烏云網介紹，該漏洞系XSS、絕對路徑泄漏、SQL注入。提交漏洞的技術人員幽默的表示：“好幾億的項目，沒敢跑庫,跑壞了賠不起。”

9月27日消息 專業(yè)漏洞報告平臺“烏云”在9月27日發(fā)布中國鐵道部訂票網站12306.cn出現高危害等級漏洞。

一些計算機技術人士通過新浪微博和論壇等平臺表示，此次被發(fā)現的12306.cn網站的漏洞對于一個網站來說都堪稱低級，是“應屆生才會犯的錯誤”。

據了解，專業(yè)技術人士發(fā)現12306.cn網站有非常明顯的SQL注射漏洞，危害等級非常的高。烏云網介紹，該漏洞系XSS、絕對路徑泄漏、SQL注入。提交漏洞的技術人員幽默的表示：“好幾億的項目，沒敢跑庫，跑壞了賠不起。”

　　推薦閱讀

　　鐵道部迫于壓力公開12306訂票系統(tǒng)招標過程

招標項目分為兩個獨立的包件，內容主要包括12306網站售票、客服網站、客服語音、互聯網接入安全、電子支付平臺、系統(tǒng)網絡、列車服務、營銷決策、系統(tǒng)監(jiān)控、系統(tǒng)測試環(huán)境、代售點接入安全、機房環(huán)境等系統(tǒng)配套軟硬件設>>>詳細閱讀

本文標題：烏云報告稱鐵道部12306網站出現SQL漏洞

地址：http://m.sdlzkt.com/a/guandian/yejie/20121229/113177.html

 1/2    1  2 下一頁