压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

昨日晚間消息，白帽子路人甲在烏云漏洞報(bào)告平臺(tái)提交了一個(gè)12306圖片驗(yàn)證碼的漏洞，稱(chēng)這會(huì)導(dǎo)致限制可被繞過(guò)，理論上可以令搶票軟件復(fù)活。

路人甲在漏洞描述中稱(chēng)，此漏洞屬于設(shè)計(jì)缺陷/邏輯錯(cuò)誤，新的選擇圖片驗(yàn)證碼確實(shí)比之前的4個(gè)字母的驗(yàn)證碼難度高， 中文識(shí)別也有難度， 但是目前發(fā)現(xiàn)12306的新圖片選擇驗(yàn)證碼有可繞過(guò)的漏洞， 應(yīng)該是更新不全面造成的漏洞。細(xì)節(jié)已通知廠(chǎng)商并且等待廠(chǎng)商處理中。

12306網(wǎng)站3月16日在登錄界面推出了全新的驗(yàn)證方式，用戶(hù)在填寫(xiě)好登錄名和密碼之后，還要準(zhǔn)確的選取圖片驗(yàn)證碼才能登陸成功。據(jù)稱(chēng)，此次驗(yàn)證碼改版后，所有搶票工具都已無(wú)法登錄。但隨后，多家搶票軟件宣布不受此影響或者已進(jìn)行破解。