12306还有这样的严重的BUG！

站长苏飞 · 发表于 2012-9-28 15:59:20

12306你做的这是什么系统呀！

无意中发现12306的问题，上亿的系统还有这样的细节问题，想不到12306还有这个的问题前台没有采用基本脚本的验证，后台也没有验证，可以进行sql注入，拼接sql里面用 Select * from而且没有屏蔽404，框架采用的是spring+hibernate还有大量的其他的框架， alert("当前访问用户过多，请稍后重试！"); 这样的用户交互，这样低级的错误让程序员情何以堪呀！避免出现较大的影响请大家不要注入SQL也希望12306早点修复这个问题！
这个bug拿到整个数据库的表结构设计和数据，不存在任何问题，为了避免非法用途希望早点修复

Eagle · 发表于 2013-1-6 14:15:44

这个问题老早就发现了的，让我们做程序的苦逼了！

幻雪丶逆时光 · 发表于 2013-1-6 15:28:19

这个一直有

就是没胆注入

Eagle · 发表于 2013-1-7 10:47:11

表示同意

转角遇到狗゛ · 发表于 2014-12-24 10:35:54

偶然发现用的jboss

		自动登录	找回密码
密码			马上注册

[其它] 12306还有这样的严重的BUG！