笑尿:12306后臺(tái)技術(shù)的亮點(diǎn)
作者:佚名
鐵道部旗下在線購(gòu)票網(wǎng)站12306自誕生起就一直為人所詬病,網(wǎng)站經(jīng)常崩潰、UI粗糙、漏洞滿框,但這都不是什么新聞了,近日網(wǎng)友爆出12306的技術(shù)框架及其表結(jié)構(gòu),大家可以來(lái)一覽究竟。
下圖是爆出的SQL語(yǔ)句,可以明顯地看出其表結(jié)構(gòu),相信各位技術(shù)人員能夠輕易地辨別出網(wǎng)站開(kāi)發(fā)者的功底如何了吧。
另外,從類名也可以看出,網(wǎng)站采用的是常見(jiàn)的SSH組合,根據(jù)這些漏洞可以很輕易地進(jìn)行SQL注入,從而達(dá)到非法攻擊或者盈利的目的。
另外網(wǎng)友還給出了12306的完整異常棧,可以點(diǎn)擊這里查看,可以確定的是:
- 數(shù)據(jù)庫(kù): Oracle
- 應(yīng)用服務(wù)器:WebLogic
- 開(kāi)發(fā)框架:Spring\Hibernate\Struts
- 連接池:C3P0
其中還有多少代碼問(wèn)題,歡迎大家一起為12306“查蟲”,但請(qǐng)不要進(jìn)行任何違法攻擊行為。
信息來(lái)自開(kāi)源中國(guó)論壇
另附烏云網(wǎng)曝光的12306眾多漏洞:
WooYun-2012-12758
WooYun-2012-12515
WooYun-2012-12517
WooYun-2012-12365
UPDATE:
微博網(wǎng)友提示,原來(lái)還有更多亮點(diǎn):
責(zé)任編輯:閆佳明
來(lái)源:
lupaworld
