今日凌晨,烏雲平臺漏洞作者豬豬俠報告了新浪支付系統出現了SQL注入漏洞,目前新浪支付部門已確認並正在修復該漏洞。
SQL注入漏洞是指通過控制傳遞給程序數據庫操作語句的關鍵變量來獲得惡意控制程序數據庫,從而獲取有用信息或者制造惡意破壞的,甚至是控制用戶計算機系統的漏洞。
據悉,此次漏洞的發現者『豬豬俠』之前曾發布了攜程的兩個嚴重安全漏洞,是烏雲的核心白帽子黑客,發布漏洞高達125個。