烏云:新浪支付系統曝高危漏洞
責編:admin |2014-09-18 15:29:44近日,烏云平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞,目前新浪支付部門已確認該漏洞。
SQL注入漏洞是指通過控制傳遞給程序數據庫操作語句的關鍵變量來獲得惡意控制程序數據庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機系統的漏洞。
此次攜程漏洞的發現者“豬豬俠”之前曾發布了攜程的兩個嚴重安全漏洞,他是烏云排名最高的白帽子,發布漏洞高達125個。據稱,“豬豬俠”是烏云網內部人士。
近日,烏云平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞,目前新浪支付部門已確認該漏洞。
SQL注入漏洞是指通過控制傳遞給程序數據庫操作語句的關鍵變量來獲得惡意控制程序數據庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機系統的漏洞。
此次攜程漏洞的發現者“豬豬俠”之前曾發布了攜程的兩個嚴重安全漏洞,他是烏云排名最高的白帽子,發布漏洞高達125個。據稱,“豬豬俠”是烏云網內部人士。