您的位置:网站首页 > 电脑知识 > 正文

12306.cn爆出高危漏洞,专业人士:应届生才会犯的错误

作者:admin 来源: 日期:2012-10-8 10:36:02

因不少用户都出现了登录难、订票难的问题,因此,中国铁道部订票网站12306.cn的能力以及整个招标过程、3.3亿的招标金额都备受质疑。而近日,专业漏洞报告平台“乌云”又发布报告称发现 12306.cn出现高危害等级漏洞,可能会泄露用户信息,可通过该漏洞任意修改用户名和密码,进行订票、退票等操作。
   
据了解,在乌云网站上,最新确认栏有一条12306某分站信息显示,12306.cn某分站注入漏洞,该漏洞类型为SQL注射漏洞,危害等级非常高。据乌 云网站介绍,该漏洞为XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”

“乌云白帽子”表示,漏洞已提交厂商,等待处理,也表示“详细信息不便透露,等待修复”。对于12306.cn的这个漏洞,有计算机专业人士表示,该漏洞对于一个网站来说堪称低级,是“应届生才会犯的错误”。

本文网址: