扫一扫,极速登录
只需一步,快速开始
DoNews 9月27日消息 专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。
一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。
据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
Archiver|手机版|小黑屋|Discuz!扩展中心 ( 浙ICP备14042422号-1 )|网站地图QQ机器人
GMT+8, 2024-4-29 18:56 , Processed in 0.169030 second(s), 14 queries , Gzip On, Redis On.
Powered by Discuz! X3.5
© 2001-2024 Discuz! Team.
雷达卡
发表于 2012-9-27 21:14:09
提升卡
抢沙发
千斤顶