今天凌晨,烏云平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞,目前新浪支付部門已確認該漏洞。
SQL注入漏洞是指通過控制傳遞給程序數據庫操作語句的關鍵變量來獲得惡意控制程序數據庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機系統的漏洞。
此次攜程漏洞的發現者“豬豬俠”之前曾發布了攜程的兩個嚴重安全漏洞,他是烏云排名最高的白帽子,發布漏洞高達125個。據稱,“豬豬俠”是烏云網內部人士。
河南億恩科技股份有限公司(www.laynepeng.cn)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
