站長網(wǎng)(admin5.com)9月28日消息,9月27日國內(nèi)知名漏洞報告平臺曝光鐵道部訂票網(wǎng)站(12306.cn)存在大量高危漏洞。并用“漏洞一包裹”來形容12306.cn存在的漏洞數(shù)量。
相關(guān)爆料人士通過烏云漏洞平臺表示12306.cn存在XSS、絕對路徑泄漏、SQL注入(分站被注入)等多個漏洞。并調(diào)侃稱"好幾億的項目,沒敢跑庫,跑壞了賠不起......."有網(wǎng)友通過新浪微博表示“12306網(wǎng)站被注入、被暴庫也就算了,SQL 語句代碼也十分低級,是12306網(wǎng)站效率底下,卡死的真正原因。從dba角度,這屬于弱智級,應(yīng)屆生經(jīng)常會犯這樣的錯誤,我們會給機會改正,出現(xiàn)在12306線上系統(tǒng),無法理喻。”烏云漏洞平臺表示有超過三個不同子系統(tǒng)的同樣的安全問題在烏云上報,都屬于比較低級問題。目前細節(jié)已通知12306網(wǎng)站,等待處理中。
9月21日12306網(wǎng)站對系統(tǒng)進行全新升級,隨后出現(xiàn)網(wǎng)絡(luò)擁堵、重復(fù)排隊等情況,原本較為穩(wěn)定的在線訂票系統(tǒng)出現(xiàn)各種bug,不斷被爆出漏洞。在線訂票難成為中秋、國慶雙節(jié)前被網(wǎng)民最為關(guān)注的話題。媒體和公眾對鐵道部新一代客票系統(tǒng)花了3.3億招投標,但卻出現(xiàn)登錄難、購票難等問題發(fā)出質(zhì)疑。9月27日鐵道部信息化辦公室對招標過程作出了相對具體的說明,雖然承認網(wǎng)站存在問題,但未提及造價等數(shù)據(jù)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!