网站新闻
最新新闻
 叽里呱啦借助AI 科技…
 科技网站Gizmodo靠A…
 腾讯刘炽平:互联网…
 腾讯全球数字生态大…
 美国零售巨头同阿里…
 各位商家看过来,支付…
 星巴克终于要与阿里…
 阿里巴巴多有钱,京…
 ofo被滴滴和蚂蚁金服…
 腾讯暴跌1400亿美元…
 又一电商巨头“倒下…
您当前的位置:首页 >> 行业动态
12306机密外泄,体验遭完爆
时间: 2012/9/20 0:03:39  点击: 8961

【亿邦动力网讯】世人对于铁道部的信心再度一夜之间搁浅。

无数期待能在国庆节期间订到火车票的用户在苦苦守候12306.cn中感到失望透顶。对于这个曾被内部人士估值超过百亿的铁路订票系统,并没有改变线下一票难求的局面,反而每当运输高峰时,便呈现出一幅“任尔东南西北风”的姿态,在缓慢中爬行。面对如此的电商网站,能够订到票的人已属万幸;订不到票的人只能愤懑的吐槽;更可怕的是,12306还会不知不觉的泄露很多为人不知的内部机密。

管理不善致内部敏感信息泄露

让人难以置信的是,偌大的一家国有电商网站,却漏洞百出。

据第三方漏洞报告平台“乌云”9月18日发布的监测信息显示,12306订票系统存在严重的用户密码泄露问题,用户密码可被任意修改。该漏洞危害等级被评为高等,漏洞类型属于设计缺陷和逻辑错误。

12306

12306被指可随意修改用户密码

不过该消息尚未被厂商确认处理。而亿邦动力网登陆12306后发现,如若修改账户密码,可通过注册时登记的电子邮件或密码提示问题两种渠道修改密码,但前提是必须获取该账户的注册邮箱或密码提示答案。

那么,在不能获知注册信息的前提下,按照正规的修改密码流程,12306账户尚不存在随意修改密码的可能性。

这可能是某个用户在恶搞——那些被问题频出的12306惹恼的人只能通过这样的方式来发泄一番。但亿邦动力网却发现,在乌云平台上,从2012年2月份至今,关于12306的制造厂商中国铁道科学研究院的设计漏洞,曾先后被提交了9次之多。包括账户体系控制不严、系统或服务运维配置不当、SQL注射漏洞等,基本上都得到了厂商的确认。

12306

12306被举报
 
上一页    12345  下一页  

上一篇: 网店关联营销的三部曲:借助活动 有的放矢
下一篇: 工信部回应iPhone 5地图:中国上市要经审批
宏蓝首页 网站建设 网站推广 客户案例 网站新闻 人才招聘 支付方式 网站论坛 网站地图   关于宏蓝 联系宏蓝
 
电话:020-85562980 传真:020-85563269 邮箱:service@macroblue.net
联系地址:广州市中山大道89号国家软件产业基地天河软件园华景园区12S-05 邮编:510630
版权所有 (C) 2003-2011 www.macroblue.net 网站ICP备案号:粤ICP备05020325号-8