12306购票软件再曝漏洞黄牛可利用漏洞囤票 - Headline版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Headline版 - 12306购票软件再曝漏洞黄牛可利用漏洞囤票

相关主题
● 12306网站员工曾组团到阿里巴巴学习经验	● 网友追寻"网络黄牛" 聊天群中"跪求回家车票"
● 黄牛党感谢火车售票新政称今年收入能翻两番	● 12306战“网络黄牛”引热议:淘宝也救不了12306
● 王菲演唱会高价门票炒作结束？黄牛开始甩卖	● 黄牛用抢票神器刷票：几分钟枪空一节车厢的票
● 国庆直播黄牛党买票童话大王郑渊洁追问铁道部(组图)	● "黄牛"因游客少付钱与其互骂游客要其登报道歉
● 北大"售票帝"3年内帮同学订到20万张火车票(图)	● 媒体:50人买到卧铺票一半人靠黄牛 5人靠代购
● 夫妻收10元帮民工网购车票被拘购票者为其喊冤(组图)	● 残疾人购火车票未享受半价优惠状告成都铁路局
● 代人订票夫妻被释放新华社：有本事揪出真黄牛	● iPhone 6在美炒至3000美元黄牛：专卖中国土豪(图)
● 记者体验网上订火车票:提交订单卡死确认后无票	● 黄牛哄抬iPhone7价格，猎趣无套路购机

相关话题的讨论汇总
话题: 漏洞话题: 12306话题: 购票话题: 客户端话题: 黄牛

进入Headline版参与讨论

(共1页)

c***s
发帖数: 70028

目前，正值暑运高峰期，热门线路车票一票难求。7月15日，第三方漏洞报告平台“乌云”再次曝出铁路12306购票软件存在漏洞，漏洞等级为“中”。黄牛破解后可以利用该漏洞囤积火车票。和前几次不同，这次乌云网曝出的漏洞，为去年底12306新推出的手机客户端。昨天，“乌云”已经得到12306厂商中国铁道科学研究院的确认，对于漏洞，研究院正在处理中。
7月15日，乌云网曝出“12306手机端so库算法泄露漏洞”，其分析，这一漏洞类型为设计缺陷/逻辑错误。该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。
猎豹移动安全专家李铁军昨天向北青报记者解释了这个漏洞会造成的后果。他解释说，在正常情况下，我们的一部手机同一时间只能有一个账号登录12306来购买火车票。目前，正规的抢票软件的购票流程也和12306官方客户端完全一样，一部设备同一时间只支持一个账号登录买票，购票过程完全遵守12306的规则。
但是，现在12306手机客户端的算法已经被泄露，黄牛知道了客户端和服务端是用什么原理连接的，这样黄牛就可以去伪造多个客户端信息，骗过服务器，从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306的服务器上进行购票。这个漏洞会造成购票的不公平，一个人可以囤积多张火车票。
李铁军分析，12306手机客户端的算法被泄露后，厂商可以用修改算法等方式来修复漏洞。
据了解，2013年12月，铁路部门的官方手机购票客户端“铁路12306”正式上线试运行，上线首日就迎来了20万人的体验。2014年春运，12306手机客户端逐渐被旅客接受。
内存
12306多次被曝存在漏洞
2012年9月18日，“乌云”网站提交12306网站一个漏洞类型为设计缺陷/逻辑错误的高危害等级漏洞。技术人员通过漏洞任意修改用户的密码，可进行“订票、退票”等操作，用户信息将遭到泄露。
2013年12月6日，新版中国铁路客户服务中心12306网站上线，仅仅几个小时后，就被第三方漏洞报告平台“乌云网”指出存在漏洞，可能导致用户信息泄露。
2014年1月，12306火车订票网站被曝出对身份证信息缺乏审核，用虚假的身份证号可直接购票。尽管用该方式购买的火车票无法取票，但不少黄牛利用这个漏洞，在网站上用假身份证大量囤票，找到买家后立刻退票回购进行转卖。

m*******6
发帖数: 11762

高手在民间呀，民间网络高手太多了吧

(共1页)

进入Headline版参与讨论

相关主题
● 黄牛哄抬iPhone7价格，猎趣无套路购机	● 北大"售票帝"3年内帮同学订到20万张火车票(图)
● 高铁上座率的真相看到这样的车厢你怎么想(组图)	● 夫妻收10元帮民工网购车票被拘购票者为其喊冤(组图)
● 京城硕士女特警被赞“铁姑娘” 笑容青春洋溢(图)	● 代人订票夫妻被释放新华社：有本事揪出真黄牛
● 广州机场否认安检摸裤裆有需要会检查	● 记者体验网上订火车票:提交订单卡死确认后无票
● 12306网站员工曾组团到阿里巴巴学习经验	● 网友追寻"网络黄牛" 聊天群中"跪求回家车票"
● 黄牛党感谢火车售票新政称今年收入能翻两番	● 12306战“网络黄牛”引热议:淘宝也救不了12306
● 王菲演唱会高价门票炒作结束？黄牛开始甩卖	● 黄牛用抢票神器刷票：几分钟枪空一节车厢的票
● 国庆直播黄牛党买票童话大王郑渊洁追问铁道部(组图)	● "黄牛"因游客少付钱与其互骂游客要其登报道歉

相关话题的讨论汇总
话题: 漏洞话题: 12306话题: 购票话题: 客户端话题: 黄牛

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天