12306訂票系統爆低級SQL漏洞

9月28日報道：新版的鐵道部12306訂票網站雖然號稱是花費了好幾個億“精心”制作出來的網站，但近段時間的表現實在是不給力，因此也陷入了各種傳聞之中。屋漏偏逢連夜雨的是今天又被曝光了存在SQL漏洞，而且是那種非常低級的。

專業漏洞報告平台“烏雲”今天發現12306.cn網站有非常明顯的SQL注射漏洞，危害等級非常的高。烏雲網介紹，該漏洞系XSS、絕對路徑洩漏、SQL注入。提交漏洞的技術人員幽默的表示：“好幾億的項目，沒敢跑庫，跑壞了賠不起。”

隨著烏雲曝光之後，12306就再次火了起來，根據業內專業人士介紹這種漏洞非常的低級，是“應屆生才會犯的錯誤”。真心不知道那幾個億都花到哪了。