烏云:新浪支付系統(tǒng)曝高危漏洞

責(zé)任編輯:editor006

2014-09-17 21:24:20

摘自:網(wǎng)易科技

近日,烏云平臺漏洞作者豬豬俠報告了新浪支付系統(tǒng)出現(xiàn)了SQL注入漏洞,目前新浪支付部門已確認(rèn)該漏洞。SQL注入漏洞是指通過控制傳遞給程序數(shù)據(jù)庫操作語句的關(guān)鍵變量來獲得惡意控制程序數(shù)據(jù)庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機(jī)系統(tǒng)的漏洞。

烏云:新浪支付系統(tǒng)曝高危漏洞

近日,烏云平臺漏洞作者豬豬俠報告了新浪支付系統(tǒng)出現(xiàn)了SQL注入漏洞,目前新浪支付部門已確認(rèn)該漏洞。

SQL注入漏洞是指通過控制傳遞給程序數(shù)據(jù)庫操作語句的關(guān)鍵變量來獲得惡意控制程序數(shù)據(jù)庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機(jī)系統(tǒng)的漏洞。

此次攜程漏洞的發(fā)現(xiàn)者“豬豬俠”之前曾發(fā)布了攜程的兩個嚴(yán)重安全漏洞,他是烏云排名最高的白帽子,發(fā)布漏洞高達(dá)125個。據(jù)稱,“豬豬俠”是烏云網(wǎng)內(nèi)部人士。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號