下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者 的功底如何了吧。
另外,从类名也可以看出,网站采用的是常见的SSH组合,根据这些漏洞可以很轻易地进行SQL注入, 从而达到非法攻击或者盈利的目的。 另外网友还给出了12306的完整异常栈,可以点击这里查看,可以确定的是:
其中还有多少代码问题,欢迎大家一起为12306“查虫”,但请不要进行任何违法攻击行为。 信息来自开源中国论坛 另附乌云网曝光的12306众多漏洞: WooYun-2012-12758WooYun-2012-12515WooYun-2012-12517WooYun-2012-12365UPDATE: 微博网友提示,原来还有更多亮点:
|
