12306.cn網(wǎng)站有非常顯著的SQL打針漏洞,
2019/05/22 所在目錄:公司動(dòng)態(tài) 新版的鐵道部12306訂票網(wǎng)站固然號(hào)稱是花費(fèi)了好幾個(gè)億“精心”制作出來的網(wǎng)站,但近段時(shí)間的表現(xiàn)其實(shí)是不給力,因此也陷入了各種傳說傳聞之中。
專業(yè)漏洞講演平臺(tái)“烏云”今天發(fā)現(xiàn)12306.cn網(wǎng)站有非常顯著的SQL打針漏洞,危害等級(jí)非常的高。屋漏偏逢連夜雨的是今天又被曝光了存在SQL漏洞,而且是那種非常初級(jí)的。
跟著烏云曝光之后,12306就再次火了起來,根據(jù)業(yè)內(nèi)專業(yè)人士先容這種漏洞非常的初級(jí),是“應(yīng)屆生才會(huì)犯的錯(cuò)誤”。提交漏洞的技術(shù)職員幽默的表示:“好幾億的項(xiàng)目,沒敢跑庫,跑壞了賠不起。烏云網(wǎng)先容,該漏洞系XSS、絕對路徑泄漏、SQL注入。真心不知道那幾個(gè)億都花到哪了。
粵公網(wǎng)安備44011302004697
