特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

在12306能力和用戶(hù)體驗遭受質(zhì)疑的同時(shí)，12306又一更嚴重的問(wèn)題被發(fā)現，其存在嚴重安全漏洞，有可能泄露用戶(hù)信息，并且其他人可以通過(guò)該漏洞任意修改用戶(hù)名和密碼，進(jìn)行訂票、退票等操作。

　　在烏云網(wǎng)站（www.wooyun.org）網(wǎng)站上，在最新確認欄有一條12306某分站信息顯示：12306.cn某分站注入漏洞，漏洞類(lèi)型為SQL注射漏洞，危害等級為高，相關(guān)廠(chǎng)商為中國鐵道科學(xué)研究院，目前漏洞狀態(tài)為廠(chǎng)商已經(jīng)確認。

　　據漏洞作者“yingoing”介紹，技術(shù)人員通過(guò)漏洞任意修改用戶(hù)的密碼，可進(jìn)行“訂票、退票”等操作，用戶(hù)信息將遭到泄露。至于具體的操作方法，“yinggoing”表示不便公開(kāi)，“具體細節就不透露了。等他們修復再公開(kāi)吧!這個(gè)確實(shí)影響很大�！�

　　媒體報道，據“烏云白帽子”稱(chēng)，漏洞已提交廠(chǎng)商，等待處理。該漏洞是“烏云白帽子”根據網(wǎng)友提供的信息，“烏云”進(jìn)行測試，確認漏洞的存在，危害等級為“高”�！盀踉瓢酌弊印苯榻B，12306.cn官網(wǎng)的系統可能沒(méi)經(jīng)過(guò)嚴格設計和測試，導致這個(gè)安全漏洞的出現，“但詳細信息不便透露，等待修復”。

　　“烏云白帽子”向媒體透露，“烏云”已于18日將漏洞的細節通過(guò)郵箱提交給中國鐵道科學(xué)研究院，正等待廠(chǎng)商處理。

　　早在今年年初，12306就曾有媒體報道，12306存在安全漏洞問(wèn)題，有可能造成用戶(hù)信息泄露，時(shí)隔9個(gè)多月，12306增加了“強制排隊”功能，卻沒(méi)有解決安全問(wèn)題。

　　烏云網(wǎng)站是一個(gè)專(zhuān)門(mén)收集曝光各種系統安全漏洞的網(wǎng)站，早在2011年底，互聯(lián)網(wǎng)行業(yè)爆發(fā)泄密事件。烏云網(wǎng)站網(wǎng)站先后曝出CSDN、天涯、當當、京東商城等網(wǎng)站存在安全漏洞，因此聲名鵲起。