栏目分类
热门网络安全文章推荐

广告赞助商

主页 > 网络安全 > INTRODUCE

乌云曝12306存在严重安全漏洞

2012-09-28 08:38 来源:Www.scoic.cn 浏览:99次 我要评论 (条) 字号:

摘要:12306安全漏洞被发现,竟可任意修改用户密码

  【搜狐IT消息】在12306能力和用户体验遭受质疑的同时,12306又一更严重的问题被发现,其存在严重安全漏洞,有可能泄露用户信息,并且其他人可以通过该漏洞任意修改用户名和密码,进行订票、退票等操作。

乌云网站上显示的12306漏洞信息
乌云网站上显示的12306漏洞信息

  在乌云网站(www.wooyun.org)网站上,在最新确认栏有一条12306某分站信息显示:12306.cn某分站注入漏洞,漏洞类型为SQL注射漏洞,危害等级为高,相关厂商为中国铁道科学研究院,目前漏洞状态为厂商已经确认。

  据漏洞作者“yingoing”介绍,技术人员通过漏洞任意修改用户的密码,可进行“订票、退票”等操作,用户信息将遭到泄露。至于具体的操作方法,“yinggoing”表示不便公开,“具体细节就不透露了。等他们修复再公开吧!这个确实影响很大。”

  媒体报道,据“乌云白帽子”称,漏洞已提交厂商,等待处理。该漏洞是“乌云白帽子”根据网友提供的信息,“乌云”进行测试,确认漏洞的存在,危害等级为“高”。“乌云白帽子”介绍,12306.cn官网的系统可能没经过严格设计和测试,导致这个安全漏洞的出现,“但详细信息不便透露,等待修复”。

  “乌云白帽子”向媒体透露,“乌云”已于18日将漏洞的细节通过邮箱提交给中国铁道科学研究院,正等待厂商处理。

  早在今年年初,12306就曾有媒体报道,12306存在安全漏洞问题,有可能造成用户信息泄露,时隔9个多月,12306增加了“强制排队”功能,却没有解决安全问题。

  乌云网站是一个专门收集曝光各种系统安全漏洞的网站,早在2011年底,互联网行业爆发泄密事件。乌云网站网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞,因此声名鹊起。

免责声明:乌云曝12306存在严重安全漏洞消息来自全国各地新闻报刊或互联网公司网站,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文其中部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请关注互联网信息的网友仅作为参考,并请自行核实相关内容。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
特别说明

此处放横条广告

◎ 广告赞助

◎最新评论
      谈谈您对该文章的看
      表  情:
      评论内容:
      点击我更换图片
      * 请注意用语文明且合法,谢谢合作 审核后才会显示! Ctrl+回车 可以直接发表

      ◎ 阅读说明READ EXPLANATION

      ☉推荐使用第三方专业下载工具下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
      ☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
      ☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
      ☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
      ☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。