D1V1网社区 @开门芝麻网 吃饭赚钱 睡觉赚钱 做梦赚钱 http://sns.d1v1.com & http://www.KaiMenZhiMa.com/

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12338|回复: 0

12306.cn网站修复中﹏

[复制链接]
发表于 2013-12-7 06:35:07 来自手机 | 显示全部楼层 |阅读模式 <
开门芝麻网
连劲智播AI智能自动播实景无人直播(APP免费注册下载)http://kaimenzhima.com/forum.php?mod=viewthread&tid=1
  新网站首日被曝存泄密漏洞

  另有网友指出网站存在多个订票逻辑漏洞;12306网站均已确认称正处理

  新京报讯昨日,12306新网站上线首日即被国内第三方漏洞报告平台“乌云”曝出存在“设计不当可导致用户信息泄露”的漏洞。

  WooYun(乌云)是一个位于厂商和安全研究者之间的安全问题反馈平台。

  乌云网站显示,该漏洞的发现者“zazaz”指出,该漏洞可导致12306网站信息泄露,可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将漏洞的危害等级定在“高级”。

  12306网站已于昨日13时19分确认此漏洞的存在,但将危害等级修改为“中级”,并回复漏洞发现者“收到,处理中,谢谢!”。

  此外,另一名网友“newcenturysun”也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。危害等级为“低级”。

  昨晚9时49分,12306网站也对该漏洞予以确认,并将危害等级修改为“中级”,并回复漏洞发现者“收到,修复中。”
开门芝麻网
部分内容由网友发布或收集于互联网,如有侵权,请联系QQ/微信76815288,第一时间删除!(开门芝麻网 sns.d1v1.com)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 
在线客服
点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
售前咨询热线
400-888-xxxx

微信扫一扫,私享最新原创实用干货

QQ|申请友链|Archiver|手机版|小黑屋|D1V1网社区 @开门芝麻网 ( 沪ICP备15050032号-2 )

GMT+8, 2024-11-22 06:12 , Processed in 0.141084 second(s), 28 queries .

Powered by Discuz! X3.4 Designed by www.D1V1.cn

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表