当当网存在设计缺陷,被爆出可泄露用户资料漏洞
2011-11-11 09:33:23.0 来源:新浪科技 责编:王岑
- 摘要:
- 11月10日消息,据乌云漏洞报告平台曝光,当当网存在设计缺陷或逻辑错误,大量用户资料或因此泄露。当当网对此表示,正在与技术部门进行沟通。
【CPP114】讯:11月10日消息,据乌云漏洞报告平台曝光,当当网存在设计缺陷或逻辑错误,大量用户资料或因此泄露。当当网对此表示,正在与技术部门进行沟通。
第三方安全问题反馈平台乌云平台今日在新浪微博发布消息称,当当网存在设计缺陷,登陆后可通过fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,从而获得所有用户的姓名、联系方式、地址等信息。
报告者称“某处设计不当,不能过于详细,太容易发现了”,并给出审计SQL语句等修复建议。据乌云平台微博透露,所发布的安全漏洞将以认领及邮件方式通知厂商,目前其页面漏洞回应一项显示“未能联系到厂商或者厂商积极拒绝”。
当当网在与新浪科技的连线中表示,网站不会泄露用户资料,同时正在与技术部门沟通此事。
第三方安全问题反馈平台乌云平台今日在新浪微博发布消息称,当当网存在设计缺陷,登陆后可通过fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,从而获得所有用户的姓名、联系方式、地址等信息。
报告者称“某处设计不当,不能过于详细,太容易发现了”,并给出审计SQL语句等修复建议。据乌云平台微博透露,所发布的安全漏洞将以认领及邮件方式通知厂商,目前其页面漏洞回应一项显示“未能联系到厂商或者厂商积极拒绝”。
当当网在与新浪科技的连线中表示,网站不会泄露用户资料,同时正在与技术部门沟通此事。
-
相关新闻: - ·当当:价格战转向教辅 15折起39折封顶 2011-11-09 08:46:01.0
- ·绝版书走俏当当网二手书平台售价反高于新书 2011-09-20 08:57:55.0
- ·当当网受负面消息影响 股价创新低市值缩水近80% 2011-08-24 09:50:30.0
- ·当当网十天三次价格乌龙 或面临史上最大规模起诉 2011-08-22 08:34:06.0
【我要印】印刷厂与需方印务对接,海量印刷订单供您任意选择。
【cpp114】印刷机械、零配件供求信息对接,让客户方便找到您。- 【我的耗材】采购低于市场价5%-20%的印刷耗材,为您节省成本。
- 【印东印西】全国领先的印刷品网上采购商城,让印刷不花钱。
- 关于我们|联系方式|诚聘英才|帮助中心|意见反馈|版权声明|媒体秀|渠道代理
- 沪ICP备18018458号-3法律支持:上海市富兰德林律师事务所
- Copyright © 2019上海印搜文化传媒股份有限公司 电话:18816622098
