乌云曝光铁道部12306网站出现SQL漏洞
9月27日消息 专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。
一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。
据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。
据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”
【乌云曝光铁道部12306网站出现SQL漏洞】相关文章
2. Squel.js: 基于JavaScript的SQL查询构建器
3. 用户曝从iOS5.0升级到5.0.1后会出现SIM卡不能识别的问题
6. 一款功能强大并且可以结合html5实现本地存储的数据库 – SQLite学习文档 ... ...
本文来源:https://www.51html5.com/a2897.html
﹝乌云曝光铁道部12306网站出现SQL漏洞﹞相关内容
- IE10让你的网站拥有更多曝光
- iPhone4S再出问题 耳机出现间歇性故障
- IE10最新版HTML5基准测试数据出现
- HTML5游戏出现新转机
- Stunt Squirrels
- 业界良心:Square开源Viewfinder 25万行代码全公布!
- iOS 5完美越狱漏洞已发现
- iOS现安全漏洞:恶意软件可避App Store审查
- 由于漏洞及价格问题,美高校要求将iPhone 4S退货
- Adobe Reader再曝高危漏洞