乌云曝光铁道部12306网站出现SQL漏洞

        专业漏洞报告平台“乌云”在 9 月 27 日发布中国铁道部订票网站 12306.cn 出现高危害等级漏洞。

        一些计算机技术人士通过新浪微博和论坛等平台表示，此次被发现的 12306.cn 网站的漏洞对于一个网站来说都堪称低级，是“应届生才会犯的错误”。

        据了解，专业技术人士发现 12306.cn 网站有非常明显的 SQL 注射漏洞，危害等级非常的高。乌云网介绍，该漏洞系 XSS、绝对路径泄漏、SQL 注入。提交漏洞的技术人员幽默的表示：“好几亿的项目，没敢跑库，跑坏了赔不起。”