正在载入...

先看网络信息《铁道部1.99亿建新12306网站解决速度慢、刷新不出页面》和本站信息《铁道部1.99亿请公司编写史上最昂贵代码:仅需12行代码!?》。身价过亿的12306网站现在被爆漏洞多多。

12306域名存在劫持风险

事实上,12306官方订票网站存在漏洞并非首次。来自第三方安全问题反馈平台乌云的报告称,12306网站重要业务系统控制不严,加上一些管理不善,导致IT系统可以被攻入,12306.cn的域名可能会被劫持。

发现这则漏洞的人员介绍说,12306.cn域名的持有人为刘刚,邮箱为liugang@sinorail.com,而在中铁信息工程集团办公平台首页则赫然写着默认密码为123,该人员使用刘刚的邮箱和默认密码顺利登入了办公平台。

12306订票存在多处漏洞

通过系统漏洞可以轻易进入中铁信息工程集团内部办公系统,查看到所有人员的信息。

由于“刘刚”是系统管理员,属于高权限用户,使用他的账号可以轻易找到这家公司全部人员信息、财务信息,并可以进行删除、修改等操作。目前,中铁信息工程集团已经确认该漏洞的存在。

除此之外,12306还曾被发现存在邮局漏洞、SQL注入漏洞、敏感文件泄露等多项漏洞。

一位安全专家分析说,12306网站从一开始就没有把安全性作为核心需求,从设计阶段就已经漏洞百出,同时代码质量和用户体验都与主流互联网公司相去甚远,还停留在上个世纪的水平。

我们的网友义务为我们解决速度慢、刷新不出页面等技术问题:
登陆12306速度慢、刷新不出页面又有新解决方法
春运在12306买火车票的小技巧
网友开发的Chrome 12306插件自动查询并高亮有票车次
网友用Firefox插件Firebug在12306购火车票只用15秒

来源:

http://3c.ycwb.com/2012-09/18/content_3961316.htm

本文链接:

关键词:12306, 12306插件, 日志, 火车票, 生活, 铁道部,

(全文完        )

Comments

哈哈,沙发有木有?!!!抢沙发快速评论

你需要 登录 才可以回复.