新浪支付确认系统存在漏洞

新浪支付确认系统存在漏洞

入侵渗透访客2021-10-12 5:39:008993A+A-

  9月15日凌晨,乌云平台漏洞作者“猪猪侠”报告了新浪支付系统出现了SQL注入漏洞,当天新浪支付部门已确认该漏洞。

  据了解,SQL注入是网站开发中最常见的一种漏洞,入侵者能够在网站的数据库中直接下载数据,这也就是俗话说的“拖库”。

  9月初,黑客就通过SQL注入漏洞,入侵了一个名为“中国校花大赛”的网站,可以轻易拿到全国大批高校418名“校花”的手机号码、QQ、邮箱、身份证等信息。此前杭州某快递网站因为该漏洞遭黑客入侵,1400万条快递数据被黑客偷走。

  昨日,新浪支付人士对此回应称,根据乌云网站提供给新浪支付的漏洞概要描述,确认该漏洞为母公司新浪的无线部门在对接支付宝过程中存在SQL注入漏洞,并非新浪支付系统存在的支付系统漏洞。

  该人士还表示,新浪无线部门的SQL注入漏洞对新浪支付所经营的第三方支付业务不构成安全威胁,但已通知母公司新浪的无线部门尽快进行漏洞的修复。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 夙世南戈2022-05-29 04:03:26
  • 侵,1400万条快递数据被黑客偷走。  昨日,新浪支付人士对此回应称,根据乌云网站提供给新浪支付的漏洞概要描述,确认该漏洞为母公司新浪的无线部门在对接支付宝过程中存在SQL注入漏洞,并非新浪支付系统存在的支付系统
  • 囤梦桔烟2022-05-29 10:08:43
  • 洞为母公司新浪的无线部门在对接支付宝过程中存在SQL注入漏洞,并非新浪支付系统存在的支付系统漏洞。  该人士还表示,新浪无线部门的SQL注入漏洞对新浪支付所经营的第三方支付业务不构成安全威胁,但已通知母公司新浪的无线部门尽快进行漏洞的修复。 
  • 青迟寒洲2022-05-28 22:33:00
  • 中存在SQL注入漏洞,并非新浪支付系统存在的支付系统漏洞。  该人士还表示,新浪无线部门的SQL注入漏洞对新浪支付所经营的第三方支付业务不构成安全威胁,但已通知母公司新浪的无线部门尽快进行漏洞的修复。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理