12306.cn网站有非常显著的SQL打针漏洞,
当前位置:主页 > 北京网络建设 > 行业资讯 >
    新版的铁道部12306订票网站固然号称是花费了好几个亿“精心”制作出来的网站,但近段时间的表现其实是不给力,因此也陷入了各种传说传闻之中。
    专业漏洞讲演平台“乌云”今天发现12306.cn网站有非常显著的SQL打针漏洞,危害等级非常的高。屋漏偏逢连夜雨的是今天又被曝光了存在SQL漏洞,而且是那种非常初级的。
    跟着乌云曝光之后,12306就再次火了起来,根据业内专业人士先容这种漏洞非常的初级,是“应届生才会犯的错误”。提交漏洞的技术职员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。乌云网先容,该漏洞系XSS、绝对路径泄漏、SQL注入。真心不知道那几个亿都花到哪了。

(发布时间:2013-02-20 14:33)


QQ在线咨询
点击这里给我发消息
点击这里给我发消息
24小时咨询热线
18801079534
客服咨询热线
010-86399882
  • 致电我们
  • 公司地址