Wuyun は鉄道省の 12306 ウェブサイトで SQL インジェクションなどの複数の脆弱性を暴露しました

Wuyun は鉄道省の 12306 ウェブサイトで SQL インジェクションなどの複数の脆弱性を暴露しました

admin5.comが9月28日に報じたところによると、国内の有名な脆弱性報告プラットフォームは9月27日、鉄道部のチケット予約ウェブサイト(12306.cn)に多数の高リスクの脆弱性が含まれていることを明らかにした。 「脆弱性の袋」というフレーズは、12306.cn の脆弱性の数を説明するために使用されます。

関係する内部告発者は、Wuyun脆弱性プラットフォームを通じて、12306.cnにはXSS、絶対パス漏洩、SQLインジェクション(サブステーションインジェクション)などの複数の脆弱性があると述べました。彼はまた、「数億の価値があるプロジェクトですが、データベースを実行する勇気がありませんでした。壊れたら補償する余裕がないのです...」と冗談を言った。あるネットユーザーはSina Weiboで、「12306ウェブサイトはインジェクションされ、データベースが露出しましたが、SQL文のコードも非常に低レベルであり、これが12306ウェブサイトが非効率で停止している本当の原因です。DBAの観点から見ると、これは愚かです。新卒者はよくこのような間違いを犯します。私たちは彼らに修正する機会を与えます。それが12306オンラインシステムに現れるのは不合理です」と述べた。Wuyun脆弱性プラットフォームによると、3つ以上の異なるサブシステムで同じセキュリティ問題がWuyunに報告されており、いずれも比較的低レベルの問題だった。詳細は12306ウェブサイトに通知されており、処理待ちです。

9月21日、12306ウェブサイトはシステムをアップグレードしましたが、その後、ネットワークの混雑と繰り返しの待ち行列が発生しました。もともと比較的安定していたオンラインチケット予約システムにはさまざまなバグがあり、脆弱性が絶えず露出していました。中秋節と国慶節を前に、オンラインでのチケット予約の難しさがネットユーザーの間で最も話題になっている。鉄道省が入札に3億3000万元を費やして開発した新世代の乗車券システムは、ログインや乗車券購入が困難などの問題に直面しており、メディアや国民は疑問を呈している。 9月27日、鉄道省広報室は入札プロセスについて比較的詳細な説明を行った。ウェブサイトに問題があったことは認めたものの、建設費などのデータについては触れなかった。

原題: Wuyun が鉄道省の 12306 ウェブサイトで SQL インジェクションなどの複数の脆弱性を公開

キーワード: 五雲、露出、鉄道省、12306、ウェブサイト、SQL、インジェクション、複数、ウェブマスター、ウェブサイトの宣伝、金儲け

<<:  相談12306 パート4: 製品設計チームの経験不足

>>:  ウェブサイトのデザイン分析:ユーザーの本来の習慣に基づいたデザイン

推薦する

webdock: 7 か月で 1 ユーロ、512M メモリ/1 コア/3g SSD/500g トラフィック、フィンランド/米国

以前、今年リリースされた webdock を紹介しました。LXC 仮想 VPS、大容量メモリ、マルチ...

A5 Link Hostingは1か月の試験運用に成功しました。SEOに関するいくつかの提案

親愛なるウェブマスターの友人たち:皆様のご理解、ご協力、ご支援のおかげで、A5 Link Hosti...

Emlogウェブサイト構築プログラムは突然現れ、その機能的な利点は欠点を上回り、それが鍵となる

現在、特に独立系ブログサイト向けの無料ウェブサイト構築プログラムが数多くあります。WP、zblogな...

NeoSurge 特別価格 128M XEN 16.95 USD/年

Neosurge は 2002 年に設立されました。同社の VPS はすべて Xen ベースです。現...

初心者のための Kubernetes の基礎: アーキテクチャとコンポーネント

複雑なアプリケーションを高可用性、スケーラビリティ、移植性を備え、小さなモジュールで独立してデプロイ...

#イースター# launchvps - $6.95/KVM/3G メモリ/30gSSD/3T トラフィック/ロサンゼルス

イースター期間中、launchvps は 3G メモリを搭載した 2 つの VPS を特別低価格でリ...

2020年第1四半期の世界のデータセンター収益は358億ドルで、パブリッククラウドが37%を占めた。

Synergyは、2020年第1四半期の世界のデータセンターインフラ収益データを発表しました。クラウ...

ihor: 無制限のトラフィック、1 日あたりの料金、0.15 ドル/日、KVM/1g メモリ/20g ハードディスクを備えたロシアの VPS

ihor は、ロシアの商人 marosnet (2000 年に設立され、独自のデータ センターを独立...

孤立したパイパイダイ:滞納した借金を返済できず困っている

ハイトーク[中国初のオンライン融資プラットフォームとして、パイパイダイは先行者利益を持っていたが、「...

王世凡:小さな物語からSEOの大きな真実を学ぶ

諺にあるように、自分のしていることを愛せ。中国ではSEOが急速に発展しており、この業界に参入する人は...

小紅書で有料知識をやっているのは誰ですか?

過去6年間、知識報酬に対する世論は「風が吹けば豚も飛べる」という神話の崩壊から落ち着きを取り戻しまし...

Baiduの継続的なアップデートについての私の考え

Baidu は 12 月から継続的に更新しています。3 日から 7 日が経ちました。75% の割合か...

新しいウェブサイトはどのようにしてウェブサイトの重みを素早く改善し、Baidu の評価期間を通過できるのでしょうか?

ご存知のとおり、新しいウェブサイトがオンラインになった後、検索エンジンから与えられた重み付けと検索エ...