- 2019年7月10日-12日,上海攬境展覽主辦的2019年藍(lán)鯨國際標(biāo)簽展,、包裝展...[詳情]
2019年藍(lán)鯨標(biāo)簽展_藍(lán)鯨軟包裝展_藍(lán)鯨
- 今日排行
- 本周排行
- 本月排行
- 膠印油墨
- 膠印材料
- 絲印材料
當(dāng)當(dāng)網(wǎng)存在設(shè)計缺陷,被爆出可泄露用戶資料漏洞
2011-11-11 09:33 來源:新浪科技 責(zé)編:王岑
- 摘要:
- 11月10日消息,,據(jù)烏云漏洞報告平臺曝光,,當(dāng)當(dāng)網(wǎng)存在設(shè)計缺陷或邏輯錯誤,,大量用戶資料或因此泄露。當(dāng)當(dāng)網(wǎng)對此表示,,正在與技術(shù)部門進(jìn)行溝通,。
【CPP114】訊:11月10日消息,,據(jù)烏云漏洞報告平臺曝光,當(dāng)當(dāng)網(wǎng)存在設(shè)計缺陷或邏輯錯誤,,大量用戶資料或因此泄露,。當(dāng)當(dāng)網(wǎng)對此表示,正在與技術(shù)部門進(jìn)行溝通,。
第三方安全問題反饋平臺烏云平臺今日在新浪微博發(fā)布消息稱,,當(dāng)當(dāng)網(wǎng)存在設(shè)計缺陷,登陸后可通過fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,,從而獲得所有用戶的姓名、聯(lián)系方式,、地址等信息,。
報告者稱“某處設(shè)計不當(dāng),不能過于詳細(xì),,太容易發(fā)現(xiàn)了”,,并給出審計SQL語句等修復(fù)建議。據(jù)烏云平臺微博透露,,所發(fā)布的安全漏洞將以認(rèn)領(lǐng)及郵件方式通知廠商,,目前其頁面漏洞回應(yīng)一項顯示“未能聯(lián)系到廠商或者廠商積極拒絕”。
當(dāng)當(dāng)網(wǎng)在與新浪科技的連線中表示,,網(wǎng)站不會泄露用戶資料,,同時正在與技術(shù)部門溝通此事。
第三方安全問題反饋平臺烏云平臺今日在新浪微博發(fā)布消息稱,,當(dāng)當(dāng)網(wǎng)存在設(shè)計缺陷,登陸后可通過fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,,從而獲得所有用戶的姓名、聯(lián)系方式,、地址等信息,。
報告者稱“某處設(shè)計不當(dāng),不能過于詳細(xì),,太容易發(fā)現(xiàn)了”,,并給出審計SQL語句等修復(fù)建議。據(jù)烏云平臺微博透露,,所發(fā)布的安全漏洞將以認(rèn)領(lǐng)及郵件方式通知廠商,,目前其頁面漏洞回應(yīng)一項顯示“未能聯(lián)系到廠商或者廠商積極拒絕”。
當(dāng)當(dāng)網(wǎng)在與新浪科技的連線中表示,,網(wǎng)站不會泄露用戶資料,,同時正在與技術(shù)部門溝通此事。
意商城news.jpg)
-
相關(guān)新聞: - ·當(dāng)當(dāng):價格戰(zhàn)轉(zhuǎn)向教輔 15折起39折封頂 2011.11.09
- ·絕版書走俏當(dāng)當(dāng)網(wǎng)二手書平臺售價反高于新書 2011.09.20
- ·當(dāng)當(dāng)網(wǎng)受負(fù)面消息影響 股價創(chuàng)新低市值縮水近80% 2011.08.24
- ·當(dāng)當(dāng)網(wǎng)十天三次價格烏龍 或面臨史上最大規(guī)模起訴 2011.08.22
【我要印】印刷廠與需方印務(wù)對接,,海量印刷訂單供您任意選擇,。
【cpp114】印刷機(jī)械、零配件供求信息對接,,讓客戶方便找到您,。- 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節(jié)省成本,。
- 【印東印西】全國領(lǐng)先的印刷品網(wǎng)上采購商城,讓印刷不花錢,。
- 關(guān)于我們|聯(lián)系方式|誠聘英才|幫助中心|意見反饋|版權(quán)聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務(wù)所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098
