笑尿:12306后臺技術的亮點
作者:佚名
鐵道部旗下在線購票網站12306自誕生起就一直為人所詬病,網站經常崩潰、UI粗糙、漏洞滿框,但這都不是什么新聞了,近日網友爆出12306的技術框架及其表結構,大家可以來一覽究竟。
下圖是爆出的SQL語句,可以明顯地看出其表結構,相信各位技術人員能夠輕易地辨別出網站開發者的功底如何了吧。
另外,從類名也可以看出,網站采用的是常見的SSH組合,根據這些漏洞可以很輕易地進行SQL注入,從而達到非法攻擊或者盈利的目的。
另外網友還給出了12306的完整異常棧,可以點擊這里查看,可以確定的是:
- 數據庫: Oracle
- 應用服務器:WebLogic
- 開發框架:Spring\Hibernate\Struts
- 連接池:C3P0
其中還有多少代碼問題,歡迎大家一起為12306“查蟲”,但請不要進行任何違法攻擊行為。
信息來自開源中國論壇
另附烏云網曝光的12306眾多漏洞:
WooYun-2012-12758
WooYun-2012-12515
WooYun-2012-12517
WooYun-2012-12365
UPDATE:
微博網友提示,原來還有更多亮點:
責任編輯:閆佳明
來源:
lupaworld
