域名預(yù)訂/競價，好“米”不錯過

站長網(wǎng)(admin5.com)9月28日消息，9月27日國內(nèi)知名漏洞報告平臺曝光鐵道部訂票網(wǎng)站(12306.cn)存在大量高危漏洞。并用“漏洞一包裹”來形容12306.cn存在的漏洞數(shù)量。

相關(guān)爆料人士通過烏云漏洞平臺表示12306.cn存在XSS、絕對路徑泄漏、SQL注入(分站被注入)等多個漏洞。并調(diào)侃稱"好幾億的項目，沒敢跑庫,跑壞了賠不起......."有網(wǎng)友通過新浪微博表示“12306網(wǎng)站被注入、被暴庫也就算了，SQL 語句代碼也十分低級，是12306網(wǎng)站效率底下，卡死的真正原因。從dba角度，這屬于弱智級，應(yīng)屆生經(jīng)常會犯這樣的錯誤，我們會給機會改正，出現(xiàn)在12306線上系統(tǒng)，無法理喻。”烏云漏洞平臺表示有超過三個不同子系統(tǒng)的同樣的安全問題在烏云上報，都屬于比較低級問題。目前細節(jié)已通知12306網(wǎng)站，等待處理中。

9月21日12306網(wǎng)站對系統(tǒng)進行全新升級，隨后出現(xiàn)網(wǎng)絡(luò)擁堵、重復(fù)排隊等情況，原本較為穩(wěn)定的在線訂票系統(tǒng)出現(xiàn)各種bug，不斷被爆出漏洞。在線訂票難成為中秋、國慶雙節(jié)前被網(wǎng)民最為關(guān)注的話題。媒體和公眾對鐵道部新一代客票系統(tǒng)花了3.3億招投標，但卻出現(xiàn)登錄難、購票難等問題發(fā)出質(zhì)疑。9月27日鐵道部信息化辦公室對招標過程作出了相對具體的說明，雖然承認網(wǎng)站存在問題，但未提及造價等數(shù)據(jù)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！