全球主机交流论坛

标题: 12306漏洞一包裹 [打印本页]

作者: 思悦创新 时间: 2012-9-27 21:27
标题: 12306漏洞一包裹
披露状态：

2012-09-27：细节已通知厂商并且等待厂商处理中
2012-09-27：厂商已经确认，细节仅向厂商公开
简要描述：

XSS、绝对路径泄漏、SQL注入（分站有个注入，好几亿的项目，没敢跑库,跑坏了赔不起.......）
漏洞hash：83abf3b6f6e210385ab59b789f72efe3

http://www.oschina.net/question/82993_71718

作者: peacepig 时间: 2012-9-27 21:28
提示: 作者被禁止或删除内容自动屏蔽

作者: 老左 时间: 2012-9-27 21:28
换成硬币数不清

作者: 思悦创新 时间: 2012-9-27 21:28

peacepig 发表于 2012-9-27 21:28
便总终于看到你啦。。你的SSD呢

还在筹备不算SSD 只能说用SSD作为缓存防止IO悲剧长远出发

作者: 否要 时间: 2012-9-27 21:29
不是前些天才宣布投标成功的么，我火星了么

作者: 农民工 时间: 2012-9-27 21:29
哈哈，好牛逼

作者: k2775739 时间: 2012-9-27 21:29
便币

作者: malbi 时间: 2012-9-27 21:30
牛X

作者: 飞天金猪 时间: 2012-9-27 21:30

哈乌云呢

作者: 过客 时间: 2012-9-27 21:31
java架构

作者: ccc 时间: 2012-9-27 21:31
有人要杯具啊

作者: hackant 时间: 2012-9-27 21:34
昨晚给我黑的

作者: johnnyfu829 时间: 2012-9-27 21:35
这个版权申明第一次看到，直接跳到2015年去了

(, 下载次数: 0)

作者: 单手摘月 时间: 2012-9-27 21:57
提示: 作者被禁止或删除内容自动屏蔽

作者: Keen 时间: 2012-9-27 22:05
妈的···我的身份信息···你妹的铁道部

作者: Bye 时间: 2012-9-27 23:23
查水表喝茶···

作者: 哥坏人 时间: 2012-9-27 23:39

johnnyfu829 发表于 2012-9-27 21:35
这个版权申明第一次看到，直接跳到2015年去了

这皮扒的

作者: 360安全卫士 时间: 2012-9-27 23:42

思悦创新发表于 2012-9-27 21:28
还在筹备不算SSD 只能说用SSD作为缓存防止IO悲剧长远出发

亲啊，用SSD还不如用内存做缓存啊~

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)