乌云曝光铁道部12306网站出现SQL漏洞

oschina 发布于： 2012年09月27日 (49评)

DoNews 9月27日消息 专业漏洞报告平台"乌云"在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。

一些计算机技术人士通过新微博和论坛等平台表示，此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级，是"应届生才会犯的错误"。

据了解，专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞，危害等级非常的高。乌云网介绍，该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示："好几亿的项目，没敢跑库,跑坏了赔不起。"

查看高清无码异常堆栈

http://www.oschina.net/question/82993_71718

（完）