乌云曝光铁道部12306网站出现SQL漏洞
作者: 专题 2012-09-27
9月27日消息 专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。 一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。
据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
