更新:新浪支付已对此作出澄清,该漏洞为母公司新浪的无线部门在对接外部第三方支付公司的过程中存在漏洞,并非新浪支付的系统存在的支付系统漏洞。详见:《新浪澄清:新浪支付系统不存在高危漏洞》
今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认该漏洞。
SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
【广告】