首页 > 数据库 >彩虹易支付存在的严重SQL注入漏洞正在被滥用

彩虹易支付存在的严重SQL注入漏洞正在被滥用

时间:2024-03-16 09:04:25浏览次数:92  
标签:彩虹 SQL 漏洞 黑客 版本 支付

彩虹易支付存在的严重SQL注入漏洞正在被滥用

根据TG群组和Loc (https://hostloc.com/thread-1284026-1-1.html)的消息,彩虹易支付程序上存在的漏洞可被利用来修改订单的支付状态,该程序被广泛用于发卡平台。

有黑客正通过 Telegram 机器人将利用该漏洞的攻击简易化、自动化,该机器人可被普通用户使用,黑客还为此开通了“付费会员”订阅功能。

黑客称,漏洞存在于易支付/码支付官方早期版本和衍生的二开版本,包括源支付的全部版本,零度码支付早期版本。(更新增加段落)

支付程序的开发商据信已了解漏洞的存在,正在修复。但由于该程序的安装网站不会立即更新到最新版本,黑客工具依然在许多情况下有效。

[消息等级 Level C2 · 简要]

https://www.jiaohess.com/778331.html

标签:彩虹,SQL,漏洞,黑客,版本,支付
From: https://www.cnblogs.com/nginxproxymanager/p/18076659

相关文章

  • 智慧医养大数据公共服务系统(JSP+java+springmvc+mysql+MyBatis)
    本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图 项目介绍随着老龄化社会的到来和大数据技术的发展,智慧医养结合的公共服务系统成为社会关注的热点。这一系统能够集成医疗、养老、健康管理等数据,通过智能分析和处理,......
  • 专利管理系统的设计与实现-年费管理(JSP+java+springmvc+mysql+MyBatis)
    本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图 项目介绍在知识产权高度重视的今天,专利申请成为企业和个人保护创新成果的重要手段。随之而来的是专利年费管理的复杂性,如何高效、准确地处理这些费用成为专利管理中......
  • 药品销售管理系统(JSP+java+springmvc+mysql+MyBatis)
    本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图 项目介绍随着医药行业的快速发展,药品销售的管理日益复杂化,对于系统化、自动化的药品销售管理系统需求不断增加。此系统可以实现对药品库存、销售情况、顾客信息及销......
  • 用友U8 Cloud base64 SQL注入
    简介用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云......
  • 浙大恩特客户资源管理系统-RegulatePriceAction接口SQL注入
    简介杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。漏洞简介浙大恩特客户资源管理系统-RegulatePriceAction接口存在SQL注入漏洞,可以利用该漏洞获取数据库中的信息(例如,管理......
  • java毕业设计夕阳红养老院系统(springboot+mysql+jdk1.8+meven)
    本系统(程序+源码)带文档lw万字以上 文末可领取本课题的JAVA源码参考系统程序文件列表系统的选题背景和意义选题背景:随着社会的发展和人口老龄化的加剧,养老问题逐渐成为社会关注的焦点。传统的家庭养老模式已无法满足日益增长的养老需求,特别是对于独居老人和失能老人来说,......
  • 通天星CMSV6车载定位监控平台 SQL注入漏洞复现(XVE-2023-23744)
    0x01产品简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。0x02漏洞概述该漏洞......
  • SQL底层执行原理
    SQL底层执行原理#4.1SELECT语句的完整结构/*#sql92语法:SELECT....,....,....(存在聚合函数)FROM...,....,....WHERE多表的连接条件AND不包含聚合函数的过滤条件GROUPBY...,....HAVING包含聚合函数的过滤条件ORDERBY....,...(ASC/DESC)LIMIT...,....#sql99语法:SE......
  • 高性能 数据库连接池 HikariCP | MySQL 最佳性能实践
    ......
  • [mysql必备面试题]-mysql索引(B+ Tree )
    一B+Tree原理 1.数据结构BTree指的是BalanceTree,也就是平衡树。平衡树是一颗查找树,并且所有叶子节点位于同一层。B+Tree是基于BTree和叶子节点顺序访问指针进行实现,它具有BTree的平衡性,并且通过顺序访问指针来提高区间查询的性能。在B+Tree中,一个节点......