首页 > > IDC资讯 > 主机资讯 >

12306买票穿越之谜：有漏洞还是赖旅客？

2014-01-14 17:56:19来源：[标签:来源] 阅读 ()

　　日前12306网站被曝存在“穿越漏洞”，部分用户出现购票日期错误情况， 360发现漏洞后第一时间通报12306修复，并提醒旅客核对火车票时间。对此12306客服人员表示，这是旅客填错了出票日期。但是，360工程师分析发现，此问题是12306网站响应用户“查询余票”请求时，响应内容缺少四个关键参数。一旦网络繁忙或12306服务器负载较大，出票时间就会出现匹配错误的情况。

　　

　　图：360提示广大用户12306存在穿越Bug

　　据了解，用户通过12306官网购买的车票，可能出现购票日期错误的情况，明明选定了若干天以后的车票，但实际订票付款后，却发现票面时间竟是订票当天，与用户预期的订票时间最多相差20天，严重影响旅客正常乘车。目前，网上已有数十位用户反馈出现此问题，实际受影响用户更多。

　　360工程师分析发现，12306网站处理用户查询余票时存在明显Bug，响应内容缺少四个关键参数，在响应延时的情况下，用户端很难分辨12306服务端的回应对应哪个查询请求，从而造成订票日期“穿越”的情况。

　　例如，用户在12306网站先后查询了1月10日和11日的车票情况。用户端发出的请求一是查询1月10日的票，请求二是查询1月11日的票。在网络拥堵的情况下，查询1月10日的回应延时，被误判为第二条查询请求(1月11日)的结果。此时在12306网站上订票，用户以为订的是11日的票，实际上返回的结果却是10日的票。

　　对于12306网站来说，网站响应快时Bug会被掩盖起来，一旦到了整点放票的高峰期，用户买错票的情况就有较大可能出现，这也与“穿越漏洞”爆发的时间节点相吻合。

　　目前，已有不少用户在网上吐槽，因12306“穿越漏洞”造成车票日期错误，不仅财产损失，更错过了宝贵的春运抢票时间，再次购票时已经买不上票，难以回家过年，因此后续影响是非常严重的。360工程师建议12306网站高度重视此问题，尽快完善代码修复Bug，360方面愿意提供相应的技术支持。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有