乌云曝新浪支付系统存高危漏洞 新浪已确认

  9月15日消息,今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞。目前新浪已经确认该漏洞,并表示漏洞危害等级高,正在修复中。

  据了解,SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限。

  此次猪猪侠共发现了两个新浪支付系统漏洞,此前他还曾发布了携程的两个严重安全漏洞。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:对Windows生疑?linux重装上阵?