UDN-企业互联网技术人气社区

板块导航

浏览  : 1799
回复  : 0

乌云:新浪支付系统曝高危漏洞

[复制链接]
弦动的头像 楼主
发表于 2014-9-15 11:33:33 | 显示全部楼层 |阅读模式

网易科技讯 9月15日消息,今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认该漏洞。

SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。

此次携程漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞,他是乌云排名最高的白帽子,发布漏洞高达125个。据称,“猪猪侠”是乌云网内部人士。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们
联系我们
  • 电话:010-86393388
  • 邮件:udn@yonyou.com
  • 地址:北京市海淀区北清路68号
移动客户端下载
关注我们
  • 微信公众号:yonyouudn
  • 扫描右侧二维码关注我们
  • 专注企业互联网的技术社区
版权所有:用友网络科技股份有限公司82041 京ICP备05007539号-11 京公网网备安1101080209224 Powered by Discuz!
快速回复 返回列表 返回顶部