【IT168 评论】铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。
下图是爆出的SQL语句,可以明显地看出其表结构,相信各位技术人员能够轻易地辨别出网站开发者的功底如何了吧。
另外,从类名也可以看出,网站采用的是常见的SSH组合,根据这些漏洞可以很轻易地进行SQL注入,从而达到非法攻击或者盈利的目的。
另外网友还给出了12306的完整异常栈,可以点击这里查看,可以确定的是:
·数据库: Oracle
·应用服务器:WebLogic
·开发框架:Spring\Hibernate\Struts
·连接池:C3P0
其中还有多少代码问题,欢迎大家一起为12306“查虫”,但请不要进行任何违法攻击行为。
另附乌云网曝光的12306众多漏洞:
UPDATE:
微博网友提示,原来还有更多亮点: