新闻中心

当前位置 > 新闻中心> IT业界 > IT八卦 > 铁道部12306网站被曝出现SQL漏洞
铁道部12306网站被曝出现SQL漏洞
2012-09-27 21:21:49  作者:鲲鹏 编辑:鲲鹏   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

新版的铁道部12306订票网站虽然号称是花费了好几个亿“精心”制作出来的网站,但近段时间的表现实在是不给力,因此也陷入了各种传闻之中。屋漏偏逢连夜雨的是今天又被曝光了存在SQL漏洞,而且是那种非常低级的。

专业漏洞报告平台“乌云”今天发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”

随着乌云曝光之后,12306就再次火了起来,根据业内专业人士介绍这种漏洞非常的低级,是“应届生才会犯的错误”。真心不知道那几个亿都花到哪了。

铁道部12306网站被曝出现SQL漏洞

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:Windows phone

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章