漏洞概要
关注数(24)
关注此漏洞
漏洞标题:安翌全球網路股份有限公司主站存在SQL注射漏洞(大量用户明文密码泄露)(臺灣地區)
提交时间:2015-12-03 11:37
修复时间:2016-01-19 20:10
公开时间:2016-01-19 20:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
Tags标签:
无
漏洞详情
披露状态:
2015-12-03: 细节已通知厂商并且等待厂商处理中
2015-12-05: 厂商已经确认,细节仅向厂商公开
2015-12-15: 细节向核心白帽子及相关领域专家公开
2015-12-25: 细节向普通白帽子公开
2016-01-04: 细节向实习白帽子公开
2016-01-19: 细节向公众公开
简要描述:
每一個初次接觸到安翌全球的新朋友,都會對這個名不見經傳的網路公司感到好奇,奇怪的是阿里巴巴集團旗下的淘寶天貓商城,為什麼會發一張正式的招商授權書給安翌全球?
天貓不能、不會自已招商嗎?
阿里巴巴不是有子公司在台灣嗎?
騙人的吧!我們怎麼從來都沒聽說過。
甚至很多集團直接說我們跟馬云很熟!
去年我們去許多金控公司跟他們談支付寶,去許多上市公司跟他們談天貓商城,談馬云的企圖心及事業版圖。
什麼是平台,除了B2B,C2C,B2C,什麼是C2B?
金融方面除了存放款,第三方支付外,還有什麼是未來趨勢?移動支持,線上與線下購物及支付的關係,新載體會是什麼樣子?
將來的商業模式及金融體系會如何變化?
我們感受到了大家的急迫感和壓力!!
台灣商場流行一句話:『在台灣等死,去大陸找死,等死要本錢,找死要本事,等死一定死,找死卻不一定死。』大家都看到大陸市場的商機,同時也了解市場的不確定性及風險,如何去才能避開風險?
大集團有大集團的計劃,中小企業卻有不得不去的壓力,該找誰諮詢?我們常被問到的都是三證怎麼辦?要多久?多少錢?
而我們想理解的是我們的廠商真的準備好了嗎?
今年我們的策略是整合幾個大商家,由他們帶領我們許多的中小型廠商一起去經營大陸市場。
在這麼多年輔導廠商建立電子商務的經驗中,我們已經做到虛實整合、跨國經營,這也是阿里巴巴集團及淘寶天貓商城委託我們招商的主因,全世界最大的電子商務交易平台他們已經做好了,連帶著整個中國的實體經銷體系也早就會利用這個平台找商品。
你們還在單打獨鬥嗎?
安翌全球不只是電子商務,已經是一個虛實整合、資源整合的公司,我們所提供的諮詢及通路,能讓你們在中國、在東協(盟)生意興隆!
详细说明:
地址:http://**.**.**.**/service_info.php?item=aegogo
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2015-12-05 20:08
厂商回复:
感謝通報
最新状态:
暂无