乌云曝光铁道部12306网站出现SQL漏洞

于 2012-11-22 12:44:33 发布
阅读量1k 收藏
点赞数
分类专栏: 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libin_1/article/details/8211758
版权

DoNews 9月27日消息 专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。

一些计算机技术人士通过新微博和论坛等平台表示,此次被发现的12306.cn网站的漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。

据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQL注入。提交漏洞的技术人员幽默的表示:“好几亿的项目,没敢跑库,跑坏了赔不起。”

查看高清无码异常堆栈

最骚的就是你
关注
专栏目录
铁道部12306后台技术框架 完整异常栈信息以及技术缺点和漏洞
uffvhj的博客
11-09 750
铁道部12306后台技术框架 完整异常栈信息以及技术缺点和漏洞
铁道部12306后台技术框架、完整异常栈信息以及技术缺点和漏洞
热门推荐
曹胜欢
09-28 2万+
铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。 下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。
12306曝光sql注入漏洞,我试着发布解决方案
轻轻草原
09-29 218
12306曝光sql注入漏洞,我试着发布解决方案 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入,整理下,下次谨记啊! sql语句: select * from ( select 1 from poll <dynamic prepend= " where " > <isNotEmpty prepend=" and " pr...
应届生才会犯的错误?12306订票网站SQL漏洞曝光
粤嵌
09-28 901
9月27日消息专业漏洞报告平台“乌云”在9月27日发布中国铁道部订票网站12306.cn出现高危害等级漏洞。   一些计算机技术人士通过新浪微博和论坛等平台表示,此次被发现的12306.cn网站漏洞对于一个网站来说都堪称低级,是“应届生才会犯的错误”。   据了解,专业技术人士发现12306.cn网站有非常明显的SQL注射漏洞,危害等级非常的高。乌云网介绍,该漏洞系XSS、绝对路径泄漏、SQ
铁道部12306后台技术框架、完整异常栈信息以及技术缺点和漏洞 .
Hello World!
10-08 1455
转自:http://blog.csdn.net/csh624366188/article/details/8029181 铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。 下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
【正方教务管理系统数据库任意操作漏洞】是一个严重的安全问题,涉及到国内广泛应用的正方教务管理系统。这个漏洞源于系统默认配置不当,使得攻击者能够进行任意数据库操作,只要他们知道服务器的IP地址。由于全国有...
乌云漏洞库/知识库离线下载-附件资源
03-05
乌云漏洞库/知识库离线下载-附件资源
[网站安全]从乌云众测看到的开发运维漏洞.zip
11-05
[网站安全]从乌云众测看到的开发运维漏洞 身份管理 数据治理 漏洞挖掘 网络安全 数据安全
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集...
毕业设计论文Nodejs+Vue宠物店管理系统.docx
10-16
毕业设计论文
(自适应手机版)响应式化工工业企业模板_网站整站打包下载.zip
10-16
(自适应手机版)响应式化工工业企业模板_网站整站打包下载.zip
金蝶与C#对接操作手册.doc
10-16
金蝶EAS凭证引入 “webservice接口”说明
毕业设计论文Django+Vue应届生求职系统.docx
10-16
毕业设计论文
idea插件之Fast-Request-API-Buddy-2024.1.7.1
10-16
安装插件重启即可,可以使用所有功能,不会提示收费弹窗
包含 10 个不同奧运会项目的 1000 张标记图像数据集
最新发布
10-16
包含 10 个不同奧运会项目的 1000 张标记图像数据集 数据说明: 该数据集包含 10 个不同奧运会项目的 1000 张标记图像:田径、羽毛球、篮球、足球、手球、橄榄球、游泳、网球、水球和举重。 所有图像的分辨率相同,为 1000x562像素,来自YouTube上的奧林匹克频道,这些帧的速率为25fps。数据集经过注释平衡和均匀分布,每个类别有 100 张图像,整个数据集共有 1000 张图像。 由于视频数据的可用性,这个数据集中的图像是从 YouTube视频中收集和随机捕获的,这些视频是真实的奥运会,包括从 1996年亚特兰大奥运会到最近在里约热内卢举行的 2016 年奥运会的不同赛事。 数据集收集代表了游戏中各种场景和视角的自然动作池,并描绘了多种观看条件下的奥林匹克赛事,这些条件包括运动员的位置、相机视角和尺度的变化。
嵌入式-优质嵌入式项目之基于STM32的多功能数控电源设计-附原理图+PCB+程序-优秀毕业设计.zip
10-16
嵌入式_优质嵌入式项目之基于STM32的多功能数控电源设计_附原理图+PCB+程序_优秀毕业设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值