罗永浩的锤子手机成为了最近几日互联网上的绝对热点,锤子科技官网目前也已经开启了新机预订。不过,福兮祸所伏,今天下午乌云漏洞报告平台曝出锤子科技官网存在无限制撞库漏洞。
今天16:27,锤子科技官网曝出撞库漏洞,该漏洞类型为设计缺陷/逻辑错误,危害等级为高,目前已通知锤子科技,处于等待厂商处理的状态。
从漏洞详情的简要描述来看,漏洞作者“寒江不钓”也在关注着锤子手机,“我不是为了黑你,我就是认真 ”这句话的模式想必看过老罗锤子手机发布会的用户都会有印象吧。
小编注 :撞库是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据攻击目标数据库。可以理解为用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码,因此可以起到获取用户在B网站的用户账户从而达到目的。