> 인터넷 > 모바일 기술

Ctrip 결제 로그 취약점 사용자 신용 카드 정보 유출

출처: 인터넷
작성자: 사용자
키워드: 신용 카드 Ctrip
Developer on Alibaba Coud: Build your first app with APIs, SDKs, and tutorials on the Alibaba Cloud. Read more >
플랫폼 클라우드 네트워크 오늘 보고 취약점의 공식 웹 사이트에 네트워크 보안 취약점 메시지 게시, 종이 지적 Ctrip 보안 결제 로그 다운로드, 사용자의 은행 카드 정보 유출 (를 포함 하 여 카드 소유자 이름 ID 카드, 은행 카드 번호, 카드 CVV 코드, 6 비트 카드 빈), 많은 수의 결과로 통과할 수 세부 제조 업체에 통보 되었습니다 했다 하 고 처리 하는 제조 업체에 대 한 대기. 또한, Ctrip는 또한 노출의 소스에 코드 패키지 다운로드 될 수 있다 직접. 취약점 세부 사항 묘사: Ctrip 사용자 지불 처리 하는 데 사용 하기 때문에 보안의 결제 서버 인터페이스 디버깅 기능, 사용자 지불 기록을 저장 하는 텍스트와 함께. 동시에 결제 로그를 보유 하는 서버에는 엄격한 기준 보안 구성 이므로 디렉터리 탐색 취약점, 결제 과정에서 모든 디버깅 정보에는 결과 어떤 해커에 의해 읽힐 수 있다. 검색 경로, 하나는 트리의 각 노드에 대 한 하나의 방문 한 번에 통과 일반적으로 정의 됩니다. 이것은 중요 한 정보 누출 취약점으로 분류, 은행 카드 번호, 카드 CVV 코드, 6 비트 카드 빈 및 기타 정보 유출 신분증 이름, Ctrip 사용자 카드 소유자의 많은 수를이 끌 주장 이다. Ctrip 응답:

본 사이트에 포함된 콘텐츠는 Alibaba Cloud 중국 웹사이트 사용자들이 자발적으로 제공한 것입니다. 본 웹사이트는 다국어로 기계 기반 번역을 제공하며, 해당 번역에 대한 소유권을 갖거나 관련 법적 책임을 부담하지 않습니다. 커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다. 권리를 침해하는 콘텐츠는 확인 즉시 삭제됩니다.

관련 문서
첫 번째 역 풀뿌리에 대 한 이야기 나는 할 20 살 때부터 올바른 방향을 찾을 수 웹 마 스 터
"우수한" 소진 되지 웹사이트 의미를 치료 하는 방법?
초보자 경험 하 역의 괴로움 웹 마 스 터 역할 모델을 처음으로
웹 마 스 터의 흐름을 구매 하는 사람은 당신이 정확 하 게 무엇을 살?
일부 웹 마 스 터 열심히 하 고 실패 왜?
자신의 방송국을 구축 하는 방법의 일부를 공유 하는 웹 사이트 프로그래머

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

뜨거운 기사

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More