爱爱视频免费无码,亚洲一级特黄在线播放,免费特色三级片网址,日韩刁毛片免费播放

真情服務(wù)  厚德載物
今天是:
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號(hào)

新聞分類
推薦新聞
當(dāng)前位置:首 頁(yè) > 新聞中心 > 業(yè)界動(dòng)態(tài) > 查看新聞
12306安全漏洞被發(fā)現(xiàn) 竟可任意修改用戶密碼
作者:搜狐IT  來(lái)源:搜狐IT  發(fā)表時(shí)間:2012-9-28 10:38:14  點(diǎn)擊:2357
在12306能力和用戶體驗(yàn)遭受質(zhì)疑的同時(shí),12306又一更嚴(yán)重的問(wèn)題被發(fā)現(xiàn),其存在嚴(yán)重安全漏洞,有可能泄露用戶信息,并且其他人可以通過(guò)該漏洞任意修改用戶名和密碼,進(jìn)行訂票、退票等操作。
烏云網(wǎng)站上顯示的12306漏洞信息
保存到相冊(cè)
烏云網(wǎng)站上顯示的12306漏洞信息 [保存到相冊(cè)]

  在烏云網(wǎng)站(www.wooyun.org)網(wǎng)站上,在最新確認(rèn)欄有一條12306某分站信息顯示:12306.cn某分站注入漏洞,漏洞類型為SQL注射漏洞,危害等級(jí)為高,相關(guān)廠商為中國(guó)鐵道科學(xué)研究院,目前漏洞狀態(tài)為廠商已經(jīng)確認(rèn)。

  據(jù)漏洞作者“yingoing”介紹,技術(shù)人員通過(guò)漏洞任意修改用戶的密碼,可進(jìn)行“訂票、退票”等操作,用戶信息將遭到泄露。至于具體的操作方法,“yinggoing”表示不便公開(kāi),“具體細(xì)節(jié)就不透露了。等他們修復(fù)再公開(kāi)吧!這個(gè)確實(shí)影響很大!

  媒體報(bào)道,據(jù)“烏云白帽子”稱,漏洞已提交廠商,等待處理。該漏洞是“烏云白帽子”根據(jù)網(wǎng)友提供的信息,“烏云”進(jìn)行測(cè)試,確認(rèn)漏洞的存在,危害等級(jí)為“高”!盀踉瓢酌弊印苯榻B,12306.cn官網(wǎng)的系統(tǒng)可能沒(méi)經(jīng)過(guò)嚴(yán)格設(shè)計(jì)和測(cè)試,導(dǎo)致這個(gè)安全漏洞的出現(xiàn),“但詳細(xì)信息不便透露,等待修復(fù)”。

  “烏云白帽子”向媒體透露,“烏云”已于18日將漏洞的細(xì)節(jié)通過(guò)郵箱提交給中國(guó)鐵道科學(xué)研究院,正等待廠商處理。

  早在今年年初,12306就曾有媒體報(bào)道,12306存在安全漏洞問(wèn)題,有可能造成用戶信息泄露,時(shí)隔9個(gè)多月,12306增加了“強(qiáng)制排隊(duì)”功能,卻沒(méi)有解決安全問(wèn)題。

  烏云網(wǎng)站是一個(gè)專門收集曝光各種系統(tǒng)安全漏洞的網(wǎng)站,早在2011年底,互聯(lián)網(wǎng)行業(yè)爆發(fā)泄密事件。烏云網(wǎng)站網(wǎng)站先后曝出CSDN、天涯、當(dāng)當(dāng)、京東商城等網(wǎng)站存在安全漏洞,因此聲名鵲起。

 
 
 
合作伙伴
微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛(ài)數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
訪問(wèn)量:2864183    皖I(lǐng)CP備11014188號(hào)-1