凤凰网科技讯 11月10日消息,今天有消息称,当当网出现系统漏洞,可能导致用户的姓名、联系方式、地址等信息泄漏。
据曝出该漏洞的WooYun.org介绍,登录当当网后访问http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected,通过fuzz上面URL中得addr_id= 可以得到全部的收件地址。
当当网被曝出系统漏洞
有用户在微博上表示,经手工测试,可能抓取到的地址信息超过4000万条。
当当网被曝出系统漏洞
WooYun是国内着名的安全网站。据该网站的相关页面显示,当当网这一漏洞的“漏洞状态”是“未联系到厂商或者厂商积极忽略”。有用户在页面下方评论称,“当当之前爆过不少漏洞的,每次都是拒绝”。
推荐阅读
作为A股第一家以网游为主营业务的公司,中青宝上市时主打红色网游,再逐渐向网页游戏、社区游戏等领域扩张,但公司也曾被质疑缺乏核心竞争力、成长性不足等。昨日的交易数据也显示,部分机构和营业部资金选择获利出局>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/176260.html
网友点评
精彩导读
科技快报
品牌展示