乌云曝光铁道部12306网站出现SQL漏洞

jopen 11年前

        专业漏洞报告平台“乌云”在 9 月 27 日发布中国铁道部订票网站 12306.cn 出现高危害等级漏洞。

        一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的 12306.cn 网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。

        据了解,专业技术人士发现 12306.cn 网站有非常明显的 SQL 注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系 XSS、绝对路径泄漏、SQL 注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”

乌云曝光铁道部12306网站出现SQL漏洞

来自: Donews