【爆菊不解释】铁道部1.99亿升级购票系统,竟然是如此货色,注入式漏洞。
--------------------编程问答-------------------- 估计真用来做系统的零头都不到,大部分都被腐败了。。。 --------------------编程问答-------------------- 那个不叫做腐败,那是国营单位的惯例,名义上也还是全都用在工作上了。比如说负责给各个领导的办公室送文件的单位有两个人,原来配有两台台式机和一台5千块钱的笔记本,现在趁这个机会就可以配一台1万块钱的笔记本外加一台服务器的充作台式机了,原来那台5千块钱的笔记本可以扔一边了。领导们拿多少好处咱们下级不知道,只要每一个部门的领导都能卡点油水让下面的人也工作的更加“无压力、整天吃饱了没事看看报纸就行了”,也就没有人去骂领导腐败了。 --------------------编程问答-------------------- 估计这个漏洞很久了。。。居然会有这样的漏洞。。。铁道部的机子,或者访问过这个机子的用户都不安全了。
--------------------编程问答-------------------- 竟然是...PS的。。。。 --------------------编程问答-------------------- 围观 神奇的天朝 --------------------编程问答-------------------- 1.99亿,都是民间的血汗钱,纳税人的钱! --------------------编程问答--------------------
你自己去试试就是了
这种漏洞应该是马上就能修复了 --------------------编程问答-------------------- 大实话 --------------------编程问答-------------------- 哎,彻底无语!!! --------------------编程问答-------------------- 这种年代还有用拼接串查询的,够落后的 --------------------编程问答-------------------- 中国特色社会主义
--------------------编程问答--------------------
不是说3亿多么?
--------------------编程问答--------------------
--------------------编程问答--------------------
你确定这个是12306吗?为什么和我看到的不一样 --------------------编程问答--------------------
BUG修复了。 --------------------编程问答-------------------- 外包的项目经常会用上菜鸟程序员,而且在反复加班情况下,遇到没有责任心的程序员就懒得管了。 --------------------编程问答--------------------
--------------------编程问答--------------------
还以为是购票那块的业务
--------------------编程问答--------------------
我实在不想看到这破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破破网站了。。。。。想起那些贪官,我就有种杀人的冲动。。。
--------------------编程问答--------------------
这些漏洞都是白帽子们发现的,白帽子是为了互联网信息安全而存在的一批人,他们有着自己的道德观,不会去故意造成破坏的,在漏洞修复前也绝不会透露关于漏洞的细节。所以等大家看到漏洞的时候,漏洞已经修复完成了。
也希望大家的代码中不要出现这种连未参加工作的人都不会犯的错误! --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- 都是弃岸惹地祸 --------------------编程问答--------------------
“惹地祸”? 还有没有“惹天祸”? --------------------编程问答-------------------- 我也来上个图
[img=http://t2.qpic.cn/mblogpic/76d5cdcab2907dbb877e/2000][/img]
--------------------编程问答-------------------- [img=http://t2.qpic.cn/mblogpic/a2fad7bc2c6e7f22dd60/2000][/img] --------------------编程问答-------------------- 重新传一个
[img=http://t2.qpic.cn/mblogpic/4505821431949f89d252/2000][/img] --------------------编程问答-------------------- 可能项目组是有一些菜鸟,但整个项目的技术含量 绝非这里大多数人可以胜任。
这个项目再怎么水,它是要经受 上亿并发考验的 --------------------编程问答-------------------- --------------------编程问答-------------------- 前两天去看了下某个页面还有xss漏洞的。太危险了。 --------------------编程问答--------------------
同意,潜规则嘛,要不然外边的公司,高校,可能接到项目吗?接不到,公司岂不要倒闭,高校怎能通过一个个项目培养人才?要这样想就对了。
补充:.NET技术 , 非技术区
