阿里云優(yōu)惠券 先領(lǐng)券再下單

站長(zhǎng)網(wǎng)(admin5.com)9月28日消息，9月27日國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)曝光鐵道部訂票網(wǎng)站(12306.cn)存在大量高危漏洞。并用“漏洞一包裹”來(lái)形容12306.cn存在的漏洞數(shù)量。

相關(guān)爆料人士通過(guò)烏云漏洞平臺(tái)表示12306.cn存在XSS、絕對(duì)路徑泄漏、SQL注入(分站被注入)等多個(gè)漏洞。并調(diào)侃稱(chēng)"好幾億的項(xiàng)目，沒(méi)敢跑庫(kù),跑壞了賠不起......."有網(wǎng)友通過(guò)新浪微博表示“12306網(wǎng)站被注入、被暴庫(kù)也就算了，SQL 語(yǔ)句代碼也十分低級(jí)，是12306網(wǎng)站效率底下，卡死的真正原因。從dba角度，這屬于弱智級(jí)，應(yīng)屆生經(jīng)常會(huì)犯這樣的錯(cuò)誤，我們會(huì)給機(jī)會(huì)改正，出現(xiàn)在12306線上系統(tǒng)，無(wú)法理喻。”烏云漏洞平臺(tái)表示有超過(guò)三個(gè)不同子系統(tǒng)的同樣的安全問(wèn)題在烏云上報(bào)，都屬于比較低級(jí)問(wèn)題。目前細(xì)節(jié)已通知12306網(wǎng)站，等待處理中。

9月21日12306網(wǎng)站對(duì)系統(tǒng)進(jìn)行全新升級(jí)，隨后出現(xiàn)網(wǎng)絡(luò)擁堵、重復(fù)排隊(duì)等情況，原本較為穩(wěn)定的在線訂票系統(tǒng)出現(xiàn)各種bug，不斷被爆出漏洞。在線訂票難成為中秋、國(guó)慶雙節(jié)前被網(wǎng)民最為關(guān)注的話(huà)題。媒體和公眾對(duì)鐵道部新一代客票系統(tǒng)花了3.3億招投標(biāo)，但卻出現(xiàn)登錄難、購(gòu)票難等問(wèn)題發(fā)出質(zhì)疑。9月27日鐵道部信息化辦公室對(duì)招標(biāo)過(guò)程作出了相對(duì)具體的說(shuō)明，雖然承認(rèn)網(wǎng)站存在問(wèn)題，但未提及造價(jià)等數(shù)據(jù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！