12306.cn網(wǎng)站有非常顯著的SQL打針漏洞,
2019/05/22 所在目錄:公司動態(tài) 新版的鐵道部12306訂票網(wǎng)站固然號稱是花費(fèi)了好幾個億“精心”制作出來的網(wǎng)站,但近段時間的表現(xiàn)其實是不給力����,因此也陷入了各種傳說傳聞之中�。
專業(yè)漏洞講演平臺“烏云”今天發(fā)現(xiàn)12306.cn網(wǎng)站有非常顯著的SQL打針漏洞,危害等級非常的高���。屋漏偏逢連夜雨的是今天又被曝光了存在SQL漏洞���,而且是那種非常初級的。
跟著烏云曝光之后����,12306就再次火了起來,根據(jù)業(yè)內(nèi)專業(yè)人士先容這種漏洞非常的初級��,是“應(yīng)屆生才會犯的錯誤”�。提交漏洞的技術(shù)職員幽默的表示:“好幾億的項目,沒敢跑庫,跑壞了賠不起�。烏云網(wǎng)先容,該漏洞系XSS�����、絕對路徑泄漏�、SQL注入����。真心不知道那幾個億都花到哪了。
粵公網(wǎng)安備44011302004697
