您当前的位置: 首页 > 军事

12306买票穿越之谜有漏洞还是赖旅客iyiou.com

2019-03-11 14:26:37

12306买票穿越之谜:有漏洞还是赖旅客?

日前12306站被曝存在穿越漏洞,部分用户出现购票日期错误情况, 360发现漏洞后时间通报12306修复,并提醒旅客核对火车票时间。对此12306客服人员表示,这是旅客填错了出票日我们每个人都具备这些能力期。但是,360工程师分析发现,此问题是12306站响应用户查询余票请求时,响应内容缺少四个关键参数。一旦络繁忙或12306服务器负载较大,出票时间就会出现匹配错误的情况。

没去过!图:360提示广大用户12306存在穿越Bug

据了解,用户通过12306官购买的车票,可能出现购票日期错误的情况,明明选定了若干天以后的车票,但实际订票付款后,却发现票面时间竟是订票当天,与用户预期的订票时间多相差20天,严重影响旅客正常乘车。目前,上已有数十位用户反馈出现此问题,实际受影响用户更多。

360工程师分析发现,12306站处理用户查询余票时存在明显Bug,响应内容缺少四个关键参数,在响应延时的情况下,用户端很难分辨12306服务端的回应对应哪个查询请求,从而造成订票日期穿越的情况。

例如,用户在12306站先后查询了1月10日和11日的车票情况。用户端发出的请求一是查询1月10日的票,请求二是查询1月11日的票。在络拥堵的情况下,查询1月10日的回应延时,被误判为第二条查询请求(1月11日)的结果。此时在12306站上订票,用户以为订的是11日的票,实际上返回的结果却是10日的票。

对于12306站来说,站响应快时Bug会被掩盖起来,一旦到了整点放票的高峰期,用户买错票的情况就有较大可能出现,这也与穿越漏洞爆发的时间节点相吻合。

目前,已有不少用户在上吐槽,因12306穿越漏洞造成车票日期错误,不仅财产损失,更错过了宝贵的春运抢票时间,再次购票时已经买不上票,难以回家过年,因此后续影响是非常严重的。360工程师建议12306站高度重视此问题,尽快完善待珍惜身边的人善代码修复Bug,360方面愿意提供相应的技术支持。

广州通讯服务
2009年成都零售A轮企业
垂直电商_电商平台-垂直电商头条新闻资讯
推荐阅读
图文聚焦