今日凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认并正在修复该漏洞。
SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。
据悉,此次漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞,是乌云的核心白帽子黑客,发布漏洞高达125个。
今日凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认并正在修复该漏洞。
SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。
据悉,此次漏洞的发现者“猪猪侠”之前曾发布了携程的两个严重安全漏洞,是乌云的核心白帽子黑客,发布漏洞高达125个。