責任編輯:editor006 | 2014-09-16 17:43:39 本文摘自:華西都市報
9月15日凌晨,烏云平臺漏洞作者“豬豬俠”報告了新浪支付系統出現了SQL注入漏洞,當天新浪支付部門已確認該漏洞。
據了解,SQL注入是網站開發中最常見的一種漏洞,入侵者能夠在網站的數據庫中直接下載數據,這也就是俗話說的“拖庫”。
9月初,黑客就通過SQL注入漏洞,入侵了一個名為“中國校花大賽”的網站,可以輕易拿到全國大批高校418名“校花”的手機號碼、QQ、郵箱、身份證等信息。此前杭州某快遞網站因為該漏洞遭黑客入侵,1400萬條快遞數據被黑客偷走。
昨日,新浪支付人士對此回應稱,根據烏云網站提供給新浪支付的漏洞概要描述,確認該漏洞為母公司新浪的無線部門在對接支付寶過程中存在SQL注入漏洞,并非新浪支付系統存在的支付系統漏洞。
該人士還表示,新浪無線部門的SQL注入漏洞對新浪支付所經營的第三方支付業務不構成安全威脅,但已通知母公司新浪的無線部門盡快進行漏洞的修復。
掃一掃
責任編輯:editor006 | 2014-09-16 17:43:39 本文摘自:華西都市報
9月15日凌晨,烏云平臺漏洞作者“豬豬俠”報告了新浪支付系統出現了SQL注入漏洞,當天新浪支付部門已確認該漏洞。
據了解,SQL注入是網站開發中最常見的一種漏洞,入侵者能夠在網站的數據庫中直接下載數據,這也就是俗話說的“拖庫”。
9月初,黑客就通過SQL注入漏洞,入侵了一個名為“中國校花大賽”的網站,可以輕易拿到全國大批高校418名“校花”的手機號碼、QQ、郵箱、身份證等信息。此前杭州某快遞網站因為該漏洞遭黑客入侵,1400萬條快遞數據被黑客偷走。
昨日,新浪支付人士對此回應稱,根據烏云網站提供給新浪支付的漏洞概要描述,確認該漏洞為母公司新浪的無線部門在對接支付寶過程中存在SQL注入漏洞,并非新浪支付系統存在的支付系統漏洞。
該人士還表示,新浪無線部門的SQL注入漏洞對新浪支付所經營的第三方支付業務不構成安全威脅,但已通知母公司新浪的無線部門盡快進行漏洞的修復。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
