12306.cn網站有非常顯著的SQL打針漏洞,
新版的鐵道部12306訂票網站固然號稱是花費了好幾個億“精心”制作出來的網站,但近段時間的表現其實是不給力,因此也陷入了各種傳說傳聞之中。
專業漏洞講演平臺“烏云”今天發現12306.cn網站有非常顯著的SQL打針漏洞,危害等級非常的高。屋漏偏逢連夜雨的是今天又被曝光了存在SQL漏洞,而且是那種非常初級的。
跟著烏云曝光之后,12306就再次火了起來,根據業內專業人士先容這種漏洞非常的初級,是“應屆生才會犯的錯誤”。提交漏洞的技術職員幽默的表示:“好幾億的項目,沒敢跑庫,跑壞了賠不起。烏云網先容,該漏洞系XSS、絕對路徑泄漏、SQL注入。真心不知道那幾個億都花到哪了。
粵公網安備44011302004697
