乌云：新浪支付系统曝高危漏洞

发表于：2014-9-15 09:37

作者：易科来源：网易科技

新浪支付

SQL注入

安全漏洞

　　9月15日消息，今天凌晨，乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞，目前新浪支付部门已确认该漏洞。

　　SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库，从而获取有用信息或者制造恶意破坏的，甚至是控制用户计算机系统的漏洞。

　　此次携程漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞，他是乌云排名最高的白帽子，发布漏洞高达125个。据称，“猪猪侠”是乌云网内部人士。

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

文章资料精选