DoNews 9月27日消息 专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。
一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。
据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
推荐阅读
一个非常奇怪的家伙来到公司,他说他不会走,除非我们雇用他。我看,我们或者把他交给警察,或者只能雇佣他了。”雅达利公司的人事主管这样向公司技术主管奥尔康(AlAcorn)汇报。 一个非常奇怪的家伙来到公司,他说他>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20121229/113117.html
网友点评
精彩导读
科技快报
品牌展示