|
【PConline 资讯】9月28日消息,中秋国庆假期将至,因不少用户都出现了登录难、订票难的问题,因此,中国铁道部订票网站12306.cn的能力以及整个招标过程、3.3亿的招标金额都备受质疑。而近日,专业漏洞报告平台“乌云”又发布报告称发现12306.cn出现高危害等级漏洞,可能会泄露用户信息,可通过该漏洞任意修改用户名和密码,进行订票、退票等操作。
据悉,在乌云网站上,最新确认栏有一条12306某分站信息显示,12306.cn某分站注入漏洞,该漏洞类型为SQL注射漏洞,危害等级非常高。据乌云网站介绍,该漏洞为XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
“乌云白帽子”表示,漏洞已提交厂商,等待处理,也表示“详细信息不便透露,等待修复”。 对于12306.cn的这个漏洞,有计算机专业人士表示,该漏洞对于一个网站来说堪称低级,是“应届生才会犯的错误”。 关于乌云网站 乌云网站是一个专门收集曝光各种系统安全漏洞的网站,早在2011年底,互联网行业爆发泄密事件。乌云网站网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞,因此声名鹊起。
|
正在阅读:铁道部12306.cn网站被曝出现低级SQL漏洞铁道部12306.cn网站被曝出现低级SQL漏洞
2012-09-28 12:17
出处:PConline原创
责任编辑:lihongyu
