好看的课外书,怎么写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

阿里巴巴速賣通曝漏洞可能泄露百萬(wàn)用戶信息

12月9日 21:00更新：

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：國(guó)際域名空間、虛擬主機(jī)、營(yíng)銷軟件、網(wǎng)站建設(shè)、茫崖網(wǎng)站維護(hù)、網(wǎng)站推廣。

據(jù)官方反饋，阿里巴巴安全團(tuán)隊(duì)已在第一時(shí)間修復(fù)該漏洞。

據(jù)國(guó)外媒體報(bào)道，阿里巴巴全球速賣通的網(wǎng)站上曝出安全漏洞，可能影響全球的數(shù)百萬(wàn)用戶。攻擊者可以在不知道用戶賬戶密碼的情況下，利用該漏洞竊取到全球數(shù)百萬(wàn)用戶的個(gè)人信息。

阿里巴巴全球速賣通是中國(guó)電子商務(wù)巨頭阿里巴巴旗下的一個(gè)終端批發(fā)零售商，它為全球超過(guò)200個(gè)國(guó)家和地區(qū)的3億用戶提供價(jià)廉物美的商品。該漏洞是由以色列應(yīng)用程序安全研究員Amitay Dan發(fā)現(xiàn)的，在我們看到這一消息時(shí)他已經(jīng)把該漏洞的信息提交給了阿里巴巴全球速賣通團(tuán)隊(duì)。

任意用戶信息獲取

視頻地址：https://www.youtube.com/watch?v=yrXTwjxdARk

根據(jù)安全研究員提供的概念驗(yàn)證視頻和截屏中顯示，阿里巴巴全球速賣通允許注冊(cè)的用戶使用下面的URL修改他們的收貨地址和聯(lián)系方式：

http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=123456

其中的123456是注冊(cè)用戶的ID。

如下圖，只需簡(jiǎn)單更改mailingAddressId的參數(shù)值，該注冊(cè)id對(duì)應(yīng)的用戶收貨地址、聯(lián)系方式等信息就會(huì)顯示出來(lái)。

攻擊者可使用自動(dòng)化的腳本抓取mailingAddress.htm頁(yè)面上1到99999999999中所有可能的數(shù)字，并設(shè)為“收貨地址”的參數(shù)值，即可輕松的搜集到上百萬(wàn)個(gè)阿里巴巴全球速賣通用戶的個(gè)人信息。

網(wǎng)頁(yè)題目：阿里巴巴速賣通曝漏洞可能泄露百萬(wàn)用戶信息
文章URL：http://m.fisionsoft.com.cn/article/djdcggj.html

新聞中心

其他資訊