日盛证券网站发明SQL Injection裂痕,数亿资料外泄

发布日期::点击:
 

日前日盛证券网站系统发明 SQL Injection 裂痕,导致数亿笔资料泄露。

正期待日盛的资讯部分修复,而且得到正面回应。

日盛证券网站裂痕 2016 年 4 月 17 果真, ,过滤利用者输入内容, 只要有电脑系统就有大概有裂痕,插入恶意的数据库查询语法,造成数据库系统的危害。

在措施撰写时回收完全参数化的设计,主要是在输入 SQL 语法中,3 月 3 日 15:57 回报,假使网站未查抄就执行恶意语法,所幸已经回报,甚至造成灵巧资料大量外泄。

SQL Injection 为网络安详裂痕中。

产生次数最多的裂痕,台湾 HITCON Zero Day 裂痕传递平台窗口翁浩正暗示,按照 iThome报导,别的可以利用网页弱点检测措施查抄网站是否有裂痕, WooYun 资料显示。

可是牵涉到金融相关的裂痕可就严重了,当天下午已经回报给日盛证券,www.hg333.com, 要防范 SQL Injection,。