下圖是爆出的SQL語句，可以明顯地看出其表結(jié)構(gòu)，相信各位技術(shù)人員能夠輕易地辨別出網(wǎng)站開發(fā)者的功底如何了吧。

另外，從類名也可以看出，網(wǎng)站采用的是常見的SSH組合，根據(jù)這些漏洞可以很輕易地進(jìn)行SQL注入，從而達(dá)到非法攻擊或者盈利的目的。

另外網(wǎng)友還給出了12306的完整異常棧，可以點擊這里查看，可以確定的是：

• 數(shù)據(jù)庫： Oracle
• 應(yīng)用服務(wù)器：WebLogic
• 開發(fā)框架：Spring\Hibernate\Struts
• 連接池：C3P0

其中還有多少代碼問題，歡迎大家一起為12306“查蟲”，但請不要進(jìn)行任何違法攻擊行為。

信息來自開源中國論壇

另附烏云網(wǎng)曝光的12306眾多漏洞：

WooYun-2012-12758

WooYun-2012-12515

WooYun-2012-12517

WooYun-2012-12365

UPDATE：

微博網(wǎng)友提示，原來還有更多亮點：