DoNews 9月27日消息 专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。
一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。
据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
Archiver|手机版|小黑屋|Discuz!扩展中心 - 杭州富迪文化艺术策划有限公司 版权所有 ( 浙ICP备14042422号-1 )|网站地图QQ机器人
GMT+8, 2025-5-3 21:19 , Processed in 0.506329 second(s), 13 queries , Gzip On, Redis On.
Powered by Discuz! X5.0
© 2001-2025 Discuz! Team.|IP地址位置数据由 纯真CZ88 提供支持
雷达卡
发表于 2012-9-27 21:14:09
提升卡
抢沙发
千斤顶