标签： 12306漏洞

记者从杭州铁路运输法院获悉，被告人施某利用铁路12306购票系统非法获取60余万组用户信息，触犯非法获取计算机信息系统数据罪，日前被该院一审判处有期徒刑3年6个月，并处罚金1万元，扣押在案的作案工具计算机硬盘4个，予以没收。

瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现，12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞，黑客可利用该漏洞控制分站服务器，进而攻击整个12306网站，并窃取所有数据库中的信息。

临近“十一”国庆长假，8天的假期让很多朋友燃起了旅行的热情。当然选择火车出行是最经济实惠和安全可靠的选择。但铁道部的网上订票网站www.12306.cn却一直介于打不开、刷不出、买不了的状态。因此在微博上吐槽极多！对铁道部不满之情日增！ 如下图，就是游侠选择某个日期之后，输入起点、终点，但是输入拼音之后死活不出来地名！ 不仅是游侠愤怒，在微博上也有网友开始发飙，爆出了12306的SQL注入漏洞，并...