立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 站长在线 > 站长新闻 > 阅读资讯:乌云曝光铁道部12306网站存在SQL注入等多个漏洞

乌云曝光铁道部12306网站存在SQL注入等多个漏洞

2012-09-29 11:39:45 来源: 【 】 点击:我要投稿 发表评论

  (admin5.com)9月28日消息,9月27日国内知名漏洞报告平台曝光铁道部订票网站(12306.cn)存在大量高危漏洞。并用“漏洞一包裹”来形容12306.cn存在的漏洞数量。

  相关爆料人士通过乌云漏洞平台表示12306.cn存在XSS、绝对路径泄漏、SQL注入(分站被注入)等多个漏洞。并调侃称"好几亿的项目,没敢跑库,跑坏了赔不起......."有网友通过新浪微博表示“12306网站被注入、被暴库也就算了,SQL 语句代码也十分低级,是12306网站效率底下,卡死的真正原因。从dba角度,这属于弱智级,应届生经常会犯这样的错误,我们会给机会改正,出现在12306线上系统,无法理喻。”乌云漏洞平台表示有超过三个不同子系统的同样的安全问题在乌云上报,都属于比较低级问题。目前细节已通知12306网站,等待处理中。

  9月21日12306网站对系统进行全新升级,随后出现网络拥堵、重复排队等情况,原本较为稳定的在线订票系统出现各种bug,不断被爆出漏洞。在线订票难成为中秋、国庆双节前被网民最为关注的话题。媒体和公众对铁道部新一代客票系统花了3.3亿招投标,但却出现登录难、购票难等问题发出质疑。9月27日铁道部信息化办公室对招标过程作出了相对具体的说明,虽然承认网站存在问题,但未提及造价等数据。

感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:乌云,曝光,铁道部,12306,网站,SQ

 责任编辑:毛新红
  • 上一篇:2012年9月互联网、站长热门新闻回顾盘点
  • 下一篇:没有了
  • 相关文章列表                                                                                     收藏 - 挑错 - 推荐 - 打印
    评论总数: 条 [ 查看全部 ] 网友评论