新版的铁道部12306订票网站虽然号称是花费了好几个亿“精心”制作出来的网站，但近段时间的表现实在是不给力，因此也陷入了各种传闻之中。屋漏偏逢连夜雨的是今天又被曝光了存在SQL漏洞，而且是那种非常低级的。

专业漏洞报告平台“乌云”今天发现12306.cn网站有非常明显的SQL注射漏洞，危害等级非常的高。乌云网介绍，该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示：“好几亿的项目，没敢跑库,跑坏了赔不起。”

随着乌云曝光之后，12306就再次火了起来，根据业内专业人士介绍这种漏洞非常的低级，是“应届生才会犯的错误”。真心不知道那几个亿都花到哪了。