admin5.comが9月28日に報じたところによると、国内の有名な脆弱性報告プラットフォームは9月27日、鉄道部のチケット予約ウェブサイト(12306.cn)に多数の高リスクの脆弱性が含まれていることを明らかにした。 「脆弱性の袋」というフレーズは、12306.cn の脆弱性の数を説明するために使用されます。 関係する内部告発者は、Wuyun脆弱性プラットフォームを通じて、12306.cnにはXSS、絶対パス漏洩、SQLインジェクション(サブステーションインジェクション)などの複数の脆弱性があると述べました。彼はまた、「数億の価値があるプロジェクトですが、データベースを実行する勇気がありませんでした。壊れたら補償する余裕がないのです...」と冗談を言った。あるネットユーザーはSina Weiboで、「12306ウェブサイトはインジェクションされ、データベースが露出しましたが、SQL文のコードも非常に低レベルであり、これが12306ウェブサイトが非効率で停止している本当の原因です。DBAの観点から見ると、これは愚かです。新卒者はよくこのような間違いを犯します。私たちは彼らに修正する機会を与えます。それが12306オンラインシステムに現れるのは不合理です」と述べた。Wuyun脆弱性プラットフォームによると、3つ以上の異なるサブシステムで同じセキュリティ問題がWuyunに報告されており、いずれも比較的低レベルの問題だった。詳細は12306ウェブサイトに通知されており、処理待ちです。 9月21日、12306ウェブサイトはシステムをアップグレードしましたが、その後、ネットワークの混雑と繰り返しの待ち行列が発生しました。もともと比較的安定していたオンラインチケット予約システムにはさまざまなバグがあり、脆弱性が絶えず露出していました。中秋節と国慶節を前に、オンラインでのチケット予約の難しさがネットユーザーの間で最も話題になっている。鉄道省が入札に3億3000万元を費やして開発した新世代の乗車券システムは、ログインや乗車券購入が困難などの問題に直面しており、メディアや国民は疑問を呈している。 9月27日、鉄道省広報室は入札プロセスについて比較的詳細な説明を行った。ウェブサイトに問題があったことは認めたものの、建設費などのデータについては触れなかった。 原題: Wuyun が鉄道省の 12306 ウェブサイトで SQL インジェクションなどの複数の脆弱性を公開 キーワード: 五雲、露出、鉄道省、12306、ウェブサイト、SQL、インジェクション、複数、ウェブマスター、ウェブサイトの宣伝、金儲け |
<<: 相談12306 パート4: 製品設計チームの経験不足
>>: ウェブサイトのデザイン分析:ユーザーの本来の習慣に基づいたデザイン
以前、今年リリースされた webdock を紹介しました。LXC 仮想 VPS、大容量メモリ、マルチ...
親愛なるウェブマスターの友人たち:皆様のご理解、ご協力、ご支援のおかげで、A5 Link Hosti...
現在、特に独立系ブログサイト向けの無料ウェブサイト構築プログラムが数多くあります。WP、zblogな...
Neosurge は 2002 年に設立されました。同社の VPS はすべて Xen ベースです。現...
2018年10月24日から27日まで、上海万博センターでMicrosoft Tech Summit ...
Liteserver、このオランダの VPS 事業は、実は 2007 年にはすでに運営を開始しており...
複雑なアプリケーションを高可用性、スケーラビリティ、移植性を備え、小さなモジュールで独立してデプロイ...
イースター期間中、launchvps は 3G メモリを搭載した 2 つの VPS を特別低価格でリ...
Synergyは、2020年第1四半期の世界のデータセンターインフラ収益データを発表しました。クラウ...
ihor は、ロシアの商人 marosnet (2000 年に設立され、独自のデータ センターを独立...
ハイトーク[中国初のオンライン融資プラットフォームとして、パイパイダイは先行者利益を持っていたが、「...
諺にあるように、自分のしていることを愛せ。中国ではSEOが急速に発展しており、この業界に参入する人は...
過去6年間、知識報酬に対する世論は「風が吹けば豚も飛べる」という神話の崩壊から落ち着きを取り戻しまし...
Baidu は 12 月から継続的に更新しています。3 日から 7 日が経ちました。75% の割合か...
ご存知のとおり、新しいウェブサイトがオンラインになった後、検索エンジンから与えられた重み付けと検索エ...