責任編輯:editor006
2014-09-17 21:24:20
摘自:網(wǎng)易科技
近日,烏云平臺漏洞作者豬豬俠報告了新浪支付系統(tǒng)出現(xiàn)了SQL注入漏洞,目前新浪支付部門已確認該漏洞。SQL注入漏洞是指通過控制傳遞給程序數(shù)據(jù)庫操作語句的關鍵變量來獲得惡意控制程序數(shù)據(jù)庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機系統(tǒng)的漏洞。
近日,烏云平臺漏洞作者豬豬俠報告了新浪支付系統(tǒng)出現(xiàn)了SQL注入漏洞,目前新浪支付部門已確認該漏洞。
SQL注入漏洞是指通過控制傳遞給程序數(shù)據(jù)庫操作語句的關鍵變量來獲得惡意控制程序數(shù)據(jù)庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機系統(tǒng)的漏洞。
此次攜程漏洞的發(fā)現(xiàn)者“豬豬俠”之前曾發(fā)布了攜程的兩個嚴重安全漏洞,他是烏云排名最高的白帽子,發(fā)布漏洞高達125個。據(jù)稱,“豬豬俠”是烏云網(wǎng)內(nèi)部人士。
熱文推薦
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6
京公網(wǎng)安備 11010502049343號
