域名預訂/競價，好“米”不錯過

站長網(admin5.com)9月28日消息，9月27日國內知名漏洞報告平臺曝光鐵道部訂票網站(12306.cn)存在大量高危漏洞。并用“漏洞一包裹”來形容12306.cn存在的漏洞數量。

相關爆料人士通過烏云漏洞平臺表示12306.cn存在XSS、絕對路徑泄漏、SQL注入(分站被注入)等多個漏洞。并調侃稱"好幾億的項目，沒敢跑庫,跑壞了賠不起......."有網友通過新浪微博表示“12306網站被注入、被暴庫也就算了，SQL 語句代碼也十分低級，是12306網站效率底下，卡死的真正原因。從dba角度，這屬于弱智級，應屆生經常會犯這樣的錯誤，我們會給機會改正，出現在12306線上系統，無法理喻。”烏云漏洞平臺表示有超過三個不同子系統的同樣的安全問題在烏云上報，都屬于比較低級問題。目前細節(jié)已通知12306網站，等待處理中。

9月21日12306網站對系統進行全新升級，隨后出現網絡擁堵、重復排隊等情況，原本較為穩(wěn)定的在線訂票系統出現各種bug，不斷被爆出漏洞。在線訂票難成為中秋、國慶雙節(jié)前被網民最為關注的話題。媒體和公眾對鐵道部新一代客票系統花了3.3億招投標，但卻出現登錄難、購票難等問題發(fā)出質疑。9月27日鐵道部信息化辦公室對招標過程作出了相對具體的說明，雖然承認網站存在問題，但未提及造價等數據。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！