新乡信息港
旅游
当前位置:首页 > 旅游

土团购程序被指存安全漏洞7z

发布时间:2019-06-09 13:09:05 编辑:笔名

安全厂商提供的牛皮癣治疗医土团购SQL漏洞代码(TechWeb配图)

【TechWeb报道】2月24日消息,安全厂商近日发布漏洞修复报告称,国内团购常用的土团购程序部分版本曝学生热捧整容提升职场竞争力出SQL注入漏洞,可能导致大批团购站被黑客拖库,甚至泄露团购用户的消费凭据。

据悉,土团购程序是免费开源的团购系统平台,覆盖国内千余家团购站,包括不少知名大型团购站。去年该程序的开发商土被美团云南治疗白癜风里收购,目前仍为国内中小型团购站提供后台程序支持。

近日,360站安全检测平台发布漏洞修复报告指出,目前使用土团购程序的站中,有66%的团购站存在该SQL注入漏洞,可能导致大批团购站被黑客拖库,甚至泄露团购用户的消费凭据。报告还称,上现已出现针对土团购程序漏洞的黑客攻击,甚至土官中的Demo(演示)站点也未能幸免。

360安全人士分析认为,这是一次比较典型、也是非常经典的数组key变量污染漏洞。土团购建站程序的代码中,由于函数的过滤不严格,导致了黑客可以通过提交恶意代码,控制程序流程,来绕过登录时的判断,直接进入站后台。

上述安全人士称,利用土团购程序&rd户的注册邮箱和密码。

截至目前,土尚未对此作出回应,美团相关人员则表示正在了解情况。(恰克)

论坛开发成小程序
饮食减肥
微信小程序都有哪些