据了解,乌云漏洞报告平台发现,当当网系统出现漏洞,该漏洞属于设计缺陷,登陆当当网后访问http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected,通过fuzz上面URL中得addr_id= 可以得到全部收件地址。
目前,以上网址已经无法访问。当当网官方尚未就此事作出回应。(完)
- 宁波市互联网协会官方网站!
发布日期:2011-11-10
据了解,乌云漏洞报告平台发现,当当网系统出现漏洞,该漏洞属于设计缺陷,登陆当当网后访问http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected,通过fuzz上面URL中得addr_id= 可以得到全部收件地址。
目前,以上网址已经无法访问。当当网官方尚未就此事作出回应。(完)
本页网址:http://nbis.cn/news/9977.html
浙公网安备33020302001033号