乌云报告称铁道部12306网站出现SQL漏洞

专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞，危害等级非常的高。乌云网介绍，该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示：“好几亿的项目，没敢跑库,跑坏了赔不起。”

9月27日消息专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。

一些计算机技术人士通过新浪微博和论坛等平台表示，此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级，是“应届生才会犯的错误”。

据了解，专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞，危害等级非常的高。乌云网介绍，该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示：“好几亿的项目，没敢跑库，跑坏了赔不起。”

　　推荐阅读

　　铁道部迫于压力公开12306订票系统招标过程

招标项目分为两个独立的包件，内容主要包括12306网站售票、客服网站、客服语音、互联网接入安全、电子支付平台、系统网络、列车服务、营销决策、系统监控、系统测试环境、代售点接入安全、机房环境等系统配套软硬件设>>>详细阅读

地址：http://www.lgo100.com/a/guandian/yejie/20121229/113177.html