摘要: 临近“十一”国庆长假,8天的假期让很多朋友燃起了旅行的热情。当然选择火车出行是最经济实惠和安全可靠的选择。但铁道部的网上订票网站www.12306.cn却一直介于打不开、刷不出、买不了的状态。因此在微博上吐槽极多!对铁道部不满之情日增! 如下图,就是游侠选择某...
临近“十一”国庆长假,8天的假期让很多朋友燃起了旅行的热情。当然选择火车出行是最经济实惠和安全可靠的选择。但铁道部的网上订票网站www.12306.cn却一直介于打不开、刷不出、买不了的状态。因此在微博上吐槽极多!对铁道部不满之情日增!
如下图,就是游侠选择某个日期之后,输入起点、终点,但是输入拼音之后死活不出来地名!
不仅是游侠愤怒,在微博上也有网友开始发飙,爆出了12306的SQL注入漏洞,并说用这样的语句实在是效率太低:
似乎,燃起了新的一轮针对铁道部订票网站12306的漏洞测试热情,紧接着有网友贴出了其跨站漏洞:
真不像是花了几亿做的网站……
当然,没过多久,又有网友说了:几亿开发的网站,Firefox都不支持啊!
貌似,支持,且,仅支持:IE内核的浏览器。
关于针对12306网站的相关安全问题,游侠安全网(www.youxia.org)将会跟踪报道,感谢各位看官的支持和关注!
