【uu直播最新版】820万个用户的购鞋数据“裸奔”

  • 时间:
  • 浏览:0

8115万个用户的购鞋数据“裸奔”

  • 2016/2/14 9:44:20
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】说道网购,什儿 人儿就想到淘宝网、京东、1号店等大的电商平台,嘴笨 网上还有什儿 中小电商平台,哪几个中小电商平台的安全不容乐观。这不,某专注鞋子电商的网站就出了安全漏洞,黑客还不需要 盗取8115万个用户的购鞋数据。

       说道网购,什儿 人儿就想到淘宝网、京东、1号店等大的电商平台,嘴笨 网上还有什儿 中小电商平台,哪几个中小电商平台的安全不容乐观。这不,某专注鞋子电商的网站就出了安全漏洞,黑客还不需要 盗取8115万个用户的购鞋数据。

技术分析

       白帽子   路人甲:某同学百度到特价鞋,进入另两个专注鞋子的中小电商,不选取安全性,于是决定检测一下,发现了SQL注入点,注入代码是http://www.*****.com/wap/pay/address.aspx?uuid14532761504&add=&addressid=&aid=1101504&c=&cid=1101504&form=0&op=newadd&pid=1111500&tid=0,之前 就发现了数据库,包含了约8115万个用户的买车人隐私数据,黑客还不需要 倒卖哪几个数据,肯能用数据来进行电话诈骗。

       对了,除了主站,分站就有注入点,相似http://web.*****.com/wap/pay/address.aspx?uuid14532761504&add=&addressid=&aid=1101504&c=&cid=1101504&form=0&op=newadd&pid=1111500&tid=0。



约8115万个用户的网购数据肯能泄露

读者点评

       @ curlizatin:看到到数据库了,那不而是 还不需要 虚构网购数据?大神,求送阿迪达斯跑鞋!

       @哑巴狸:上传木马到数据库,之前 刷单…

本文出自2016-02-15出版的《电脑报》2016年第06期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务合作者 | 爱情链接 | 关于什儿 人儿 | 招聘信息

报纸客服电话:1506677866 报纸客服信箱:pcw-advice@vip.sina.com 爱情链接与合作者:987349267(QQ) 广告与活动:6711509(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 1506-2011 电脑报官方网站 版权所有 渝ICP备111509040号