烏云曝光鐵道部12306網站出現SQL漏洞

jopen 12年前發布 | 7K 次閱讀 12306

        專業漏洞報告平臺“烏云”在 9 月 27 日發布中國鐵道部訂票網站 12306.cn 出現高危害等級漏洞。

        一些計算機技術人士通過新浪微博和論壇等平臺表示,此次被發現的 12306.cn 網站的漏洞對于一個網站來說都堪稱低級,是“應屆生才會犯的錯誤”。

        據了解,專業技術人士發現 12306.cn 網站有非常明顯的 SQL 注射漏洞,危害等級非常的高。烏云網介紹,該漏洞系 XSS、絕對路徑泄漏、SQL 注入。提交漏洞的技術人員幽默的表示:“好幾億的項目,沒敢跑庫,跑壞了賠不起。”

烏云曝光鐵道部12306網站出現SQL漏洞

來自: Donews
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/7bdd5e