当当网被曝安全漏洞

最新推荐文章于 2024-04-18 10:49:06 发布
最新推荐文章于 2024-04-18 10:49:06 发布
阅读量805 收藏
点赞数
分类专栏: 安全测试 文章标签: 平台 新浪微博 金山 网络 sql url
当当网漏洞或致用户资料泄露 当当网漏洞或致用户资料泄露
乌云漏洞报告平台微博截图 乌云漏洞报告平台微博截图

  新浪科技讯 11月10日下午消息,据乌云漏洞报告平台曝光,当当网(微博)存在设计缺陷或逻辑错误,大量用户资料或因此泄露。当当网对此表示,正在与技术部门进行沟通。

  第三方安全问题反馈平台乌云平台今日在新浪微博发布消息称,当当网存在设计缺陷,登陆后可通过fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,从而获得所有用户的姓名、联系方式、地址等信息。

  报告者称“某处设计不当,不能过于详细,太容易发现了”,并给出审计SQL语句等修复建议。据乌云平台微博透露,所发布的安全漏洞将以认领及邮件方式通知厂商,目前其页面漏洞回应一项显示“未能联系到厂商或者厂商积极拒绝”。

金山网络反病毒工程师李铁军转发微博截图 金山网络反病毒工程师李铁军转发微博截图

  金山网络反病毒工程师李铁军(微博)转发了此条微博,称“有漏洞及时处理,天不会塌下来,不重视安全漏洞,不及时修补才是致命的”。


蓝冰咖啡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
当当网鼠标经过弹出菜单
01-23
当当网鼠标经过弹出菜单
JS仿当当网首页Tab切换特效
07-24
JS仿当当网首页Tab切换特效是一款可用于商城商品图片列表选项卡布局切换特效。
当当网开放平台SDK
02-25
当当网开放平台SDK
当当网营销案例分析.doc
02-06
根据CNNIC《2009年中国网络购物市场研究报告》显示:2009年,网络购物用户规模1.08亿人,年增长45.9%,网络购物使用率继续上升,目前达到28.1%。2009年中国网络购物市场交易规模达到2500亿,较2008年翻番增长。 有分析师认为:随着网购观念的普及,网络购物已经渐成网民消费生活的习惯。
当当网:电商常见漏洞
01-12
2012年12月21-22日,由杭州安恒信息技术有限公司与人人网联合主办2012(首届)互联网安全高峰论坛成功举办,本届高峰论坛的主题为“末日安全 & 人人安恒”。本届论坛主要内容将围绕WEB应用防护的技术体系建设和产品服务创新,尤其针对互联网重要基础行业应用展开讨论,打造安全体系方舟迎接末日安全。
当当网电子商务.doc
11-24
当当网电子商务.doc
密码找回逻辑漏洞总结
swordheart的博客
04-24 1185
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
漏洞学习——SSRF】当当网某站点SSRF可以遍历本地文件
Fly_鹏程万里
02-22 588
漏洞细节 http://caipiao.dangdang.com/api/get.php?cache_lifetime=30&call_time=1467988328&method=header&source=a8d620b2bb6cce75bd6d7db53c1486e2&url=file:///etc/passwd http://caipiao.dangda...
android 证书漏洞,国内绝大部分Android APP存在信任所有证书漏洞
weixin_29513805的博客
05-28 298
当当网4处滴滴打车2处前程无忧1处漏洞证明:京东商城官方android客户端存在两处信任所有证书漏洞最新版天猫android客户端信任所有证书漏洞美团网官方android客户端存在两处信任所有证书漏洞新浪微盘最新版官方客户端存在信任所有证书漏洞新浪口袋乐居线上最新版android客户端存在信任所有证书漏洞中国移动最新官方飞信android客户端存在信任所有证书漏洞携程旅行网最新官方android客...
[web 安全]逻辑漏洞之密码重置
weixin_30932215的博客
10-14 324
原文:http://wooyun.jozxing.cc/static/drops/web-5048.html 密码找回逻辑一、用户凭证(密码找回的凭证太弱,暴力破解)1、当当网任意用户密码修改漏洞(http://wooyun.jozxing.cc/static/bugs/wooyun-2012-011833.html)四位数字验证码,暴力猜解。2、微信任意用户密码修改漏洞(http://wooy...
社交媒体数据恢复:新浪微博
最新发布
u011000995的博客
04-18 306
当然,如果我们不是微博会员,或者我们的问题是账号被回收导致的,我们可能需要通过其他方式来恢复数据。在联系客服时,我们需要详细说明自己的情况,并尽可能提供有关证据以证明自己的身份。具体来说,当微博会员删除微博后,可以使用后悔药功能恢复该条微博。总之,当我们遇到新浪微博数据丢失的问题时,我们可以通过多种途径来尝试恢复数据。无论是使用微博的后悔药功能还是联系微博客服,我们都需要保持冷静和耐心,以获得更好的解决方案。当我们在使用新浪微博时,可能会遇到一些意外情况,如误删微博、账号出现问题等。不要轻易删除重要微博。
Linux 网络排查命令
学习记录
04-14 637
学习记录
webSocket + springboot+vue3用法
bamboolm的博客
04-15 1054
领导安排个任务,大屏显示数据,要与后台数据一致,所以用到了websocket,涉及的前后端代码整理如下,希望对大家有所帮助。后端代码pom文件添加依赖--websocket依赖-->Java WebSocketConfig 配置文件@Bean。
常用Web安全扫描工具合集
YLF123456789000的博客
04-12 1001
漏洞扫描是一种安全检测行为,更是一类重要的,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!
轻量级的Spring Cloud Gateway实践,实现api和websocket转发
大猩猩的专栏
04-15 1007
当国内大部分都是粘贴复制一些重型框架时,有没有人会想到,我们自己做一个小项目,几个小的Spring boot的项目时,我们是否还需要按部就班的用我们公司中用到的Nacos,这种冗余且调配复杂的组件呢?接下来,我们所有的配置所属都在配置中进行,在我们日常开发中,经常会被跨域请求绞挠的难受,网络充斥着大量的无用cors跨域配置。很多程序员在开发和编码过程中,很少自己去真正的研究一个框架和组件,他们大部分的工作只是在自己接手的项目上缝缝补补罢了。那么我们从API路由开始,尝试做一个轻量级的实践。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1108
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
java web仿造当当网
11-30
仿造当当网是指在Java Web的基础上,通过学习当当网的功能和界面设计,开发一个类似于当当网的电子商务网站。 首先,需要搭建一个Java Web开发环境,可以使用Eclipse、IntelliJ IDEA等集成开发环境,并选择合适的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值