今日排行

本周排行

本月排行

: 【供應(yīng)】全自動(dòng)停回轉(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷，被爆出可泄露用戶資料漏洞

2011-11-11 09:33 來源：新浪科技責(zé)編：王岑

摘要：: 11月10日消息，據(jù)烏云漏洞報(bào)告平臺(tái)曝光，當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤，大量用戶資料或因此泄露。當(dāng)當(dāng)網(wǎng)對(duì)此表示，正在與技術(shù)部門進(jìn)行溝通。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：11月10日消息，據(jù)烏云漏洞報(bào)告平臺(tái)曝光，當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤，大量用戶資料或因此泄露。當(dāng)當(dāng)網(wǎng)對(duì)此表示，正在與技術(shù)部門進(jìn)行溝通。

　　第三方安全問題反饋平臺(tái)烏云平臺(tái)今日在新浪微博發(fā)布消息稱，當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷，登陸后可通過fuzz此url：http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=，從而獲得所有用戶的姓名、聯(lián)系方式、地址等信息。

　　報(bào)告者稱“某處設(shè)計(jì)不當(dāng)，不能過于詳細(xì)，太容易發(fā)現(xiàn)了”，并給出審計(jì)SQL語句等修復(fù)建議。據(jù)烏云平臺(tái)微博透露，所發(fā)布的安全漏洞將以認(rèn)領(lǐng)及郵件方式通知廠商，目前其頁面漏洞回應(yīng)一項(xiàng)顯示“未能聯(lián)系到廠商或者廠商積極拒絕”。
　　
　　當(dāng)當(dāng)網(wǎng)在與新浪科技的連線中表示，網(wǎng)站不會(huì)泄露用戶資料，同時(shí)正在與技術(shù)部門溝通此事。

分享到：下一篇：施樂新型彩色激光印刷機(jī)Phaser 7800揭幕