亚洲av无码专区色爱天堂老鸭 ,97久人人做人人妻人人玩精品,无码熟妇人妻AV影音先锋,日韩一区精品视频一区二区

  • 用戶名
  • 密碼
  • 资讯
國內(nèi)國際環(huán)保視頻產(chǎn)品導(dǎo)購
您當(dāng)前位置: CPP114首頁> 新聞?lì)l道> 國內(nèi)> 正文

當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷,被爆出可泄露用戶資料漏洞

2011-11-11 09:33 來源:新浪科技 責(zé)編:王岑

摘要:
11月10日消息,據(jù)烏云漏洞報(bào)告平臺(tái)曝光,當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤,大量用戶資料或因此泄露。當(dāng)當(dāng)網(wǎng)對(duì)此表示,正在與技術(shù)部門進(jìn)行溝通。
  【CPP114】訊:11月10日消息,據(jù)烏云漏洞報(bào)告平臺(tái)曝光,當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤,大量用戶資料或因此泄露。當(dāng)當(dāng)網(wǎng)對(duì)此表示,正在與技術(shù)部門進(jìn)行溝通。

  第三方安全問題反饋平臺(tái)烏云平臺(tái)今日在新浪微博發(fā)布消息稱,當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷,登陸后可通過fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,從而獲得所有用戶的姓名、聯(lián)系方式、地址等信息。

  報(bào)告者稱“某處設(shè)計(jì)不當(dāng),不能過于詳細(xì),太容易發(fā)現(xiàn)了”,并給出審計(jì)SQL語句等修復(fù)建議。據(jù)烏云平臺(tái)微博透露,所發(fā)布的安全漏洞將以認(rèn)領(lǐng)及郵件方式通知廠商,目前其頁面漏洞回應(yīng)一項(xiàng)顯示“未能聯(lián)系到廠商或者廠商積極拒絕”。
  
  當(dāng)當(dāng)網(wǎng)在與新浪科技的連線中表示,網(wǎng)站不會(huì)泄露用戶資料,同時(shí)正在與技術(shù)部門溝通此事。
分享到: 下一篇:施樂新型彩色激光印刷機(jī)Phaser 7800揭幕
  • 【我要印】印刷廠與需方印務(wù)對(duì)接,海量印刷訂單供您任意選擇。
  • 【cpp114】印刷機(jī)械、零配件供求信息對(duì)接,讓客戶方便找到您。
  • 【我的耗材】采購低于市場(chǎng)價(jià)5%-20%的印刷耗材,為您節(jié)省成本。
  • 【印東印西】全國領(lǐng)先的印刷品網(wǎng)上采購商城,讓印刷不花錢。