今天刚上csdn就看到关于12360的事, 没有办法, 又到一年买票时。 先是买票插件的问题。
然后就看到关于12360的bug的问题。 可见广大程序员的喜好不一般啊, 中国的软件事业想不前进都不行啊, 这么广泛的群众基础, 发展的后劲可想而知。
1、12360导致github 挂了的问题。
2、12360自己写的
- 数据库: Oracle
- 应用服务器:WebLogic
- 开发框架:Spring\Hibernate\Struts
- 连接池:C3P0
后台bug很多, 都在网上被一一列出了, 错误消息都直接被抛出到前台页面。
, 怎么觉的和我们写的程序差不多。
倒是也学习了一把, 看看别人是如何用工具发现这些问题, 以及如何利用这些漏洞或者错误的。
工具: burp suite professional , request maker
问题类型:XSS、绝对路径泄漏、SQL注入
还有个网址: wuyunwang
都是公布这些公共网页、软件的问题的。 以前还真不知道。孤陋寡闻了~~~