昨晚,据报道,白帽路人a在乌云漏洞报告平台上提交了一个12306图片验证码漏洞,称这将导致绕过限制,理论上复活抢票软件。
路人甲在漏洞描述中表示,这个漏洞属于设计缺陷/逻辑错误。新选择的图片验证码确实比以前四个字母的验证码更难,中文识别也更难。但目前发现12306年新图片选择验证码有可绕过的漏洞,应该是更新不全面造成的漏洞。细节已经通知厂家,等待厂家处理。
12306该网站于3月16日在登录界面上推出了一种新的验证方法。用户填写登录名称和密码后,必须准确选择图片验证码才能成功登录。据说,验证码修改后,所有抢票工具都无法登录。但随后,许多抢票软件宣布不受此影响或已被破解。(暮光之城)