铁道部唯一的官方订票网站12306.cn周日完成了新一轮升级，但是多位用户反映，升级后用户购票可能会被强制排队，由于系统存在多处漏洞，排队后购买失败的概率很大。

排队系统是12306上周日升级后新加入的功能，目的是为了减轻网站的瞬时压力，只在用户订购部分热门线路时才会被激活。不过这个功能上线后，效率低下引发大量网友吐槽，截至17日晚，相关微博结果超过100万条。

12306网站重要业务系统控制不严，加上一些管理不善，导致IT系统可以被攻入，12306.cn的域名可能会被劫持。12306.cn域名的持有人为刘刚，邮箱为liugang@sinorail.com，而在中铁信息工程集团办公平台首页则赫然写着默认密码为123，该人员使用刘刚的邮箱和默认密码顺利登入了办公平台。

除此之外，12306还曾被发现存在邮局漏洞、SQL注入漏洞、敏感文件泄露等多项漏洞。

来源：松松科技 QQ/微信：lusongsong7 ，转载请注明出处！

本文地址：https://down.lusongsong.com/info/473.html