※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-12-30 21:04:14
看板 Gossiping
作者 標題 [爆卦] 戶政系統被中國人發現4處SQL漏洞
時間 Wed Dec 30 19:58:30 2015
來源:http://www.wooyun.org/bugs/wooyun-2015-0164499
台灣戶政事務所4处通用SQL注入漏洞(dba权限) | WooYun-2015-164499 | WooYun.org 台灣戶政事務所4处通用SQL注入漏洞(dba权限)|WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义 ...
[漏洞概要]
缺陷編號: WooYun-2015-164499
漏洞標題:台灣戶政事務所4處通用SQL注入漏洞(dba權限)
相關廠商:Hitcon台灣互聯網漏洞報告平台
漏洞作者:路人甲
提交時間:2015-12-25 13:50
公開時間:2016-03-28 18:31
漏洞類型:SQL注射漏洞
危害等級:高
漏洞狀態:已交由第三方合作機構(cncert國家互聯網應急中心)處理
漏洞來源:http://www.wooyun.org
WooYun.org | 自由平等开放的漏洞报告平台
WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义 ...
WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义 ...
[漏洞詳情]
披露狀態:
2015-12-25:細節已通知廠商並且等待廠商處理中
2015-12-29:廠商已經確認,細節僅向廠商公開
簡要描述:台灣戶政事務所4處通用SQL注入漏洞(dba權限)
漏洞hash:d3e877cb217f3b11d801cab83878eefd
版權聲明:轉載請註明來源 路人甲@烏雲
[漏洞回應]
廠商回應:
危害等級:高
漏洞Rank:14
確認時間:2015-12-29 18:31
廠商回覆:CNVD確認並復現所述情況,已經轉由CNCERT向TWNCERT通報,由其後續協調網站管理單位處置.
最新狀態:暫無
--
★President Wisdom Examiner ▁▁▁▁▁▁▁▁▁▁▁▁▁▁▁╳
您的狀態設為「逃避現實」,您可以選擇河蟹真相,但人民將
知道您完全無能。
▁▁▁▁▁▁▁▁ ▁▁▁▁▁ ▁▁▁▁▁▁▁▁▁
▏ 河蟹資訊(C) ▏ ▏下台(X) ▏ ▏ 中南海說明(H) ▏
▇▇▇▇▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.180.116
※ 文章代碼(AID): #1MWyRjqP (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1451476717.A.D19.html
噓 : 都什麼年代了還會被 SQL Injection1F 12/30 19:59
噓 : SQL INJECTION2F 12/30 19:59
推 : 台灣會多出幾億人口票投KMT嗎!!!!!!!!!!!!!!!????????????3F 12/30 20:00
→ : 有體液injection再說4F 12/30 20:00
→ xzcb2008 …
→ : 第三方合作機構(cncert國家互聯網應急中心)6F 12/30 20:01
→ : 寫code寫到會被sql injection是不被允許地7F 12/30 20:01
推 : 再外包給對岸嘛....ㄎㄎ8F 12/30 20:01
推 : 幹 後門被發現了!9F 12/30 20:02
推 : SQL injection... 有夠low的10F 12/30 20:02
→ : 遠端直接幫你加幾萬人幽靈台灣人11F 12/30 20:02
推 : 下個月426都可以領選票了(?)12F 12/30 20:02
推 : 這個年代還有這個洞,前幾年驗收時有沒有人放水啊?13F 12/30 20:03
→ : 外包給中國人寫的系統不意外14F 12/30 20:04
推 : 後門被發現啦啦啦~15F 12/30 20:04
→ : 呵呵 還有人想開放不在籍投票16F 12/30 20:06
推 : 承包公司一百萬資本額 馬政府很會玩呀17F 12/30 20:06
→ : 可見沒認真做弱掃啊 放水放真大18F 12/30 20:06
→ : 廢到笑19F 12/30 20:07
推 : 爛透了20F 12/30 20:07
噓 : SQL Injection一直是OWASP Top 10的第一名21F 12/30 20:07
→ : 這樣推線上灌票比較容易22F 12/30 20:09
推 : 有沒有這麼蠢,這是入門級的 bug 吧23F 12/30 20:09
推 : 也沒有到入門吧,也要看一下找漏洞的是哪個等級24F 12/30 20:11
→ : 資拓裡面早都是支那人25F 12/30 20:11
推 : KMT逆轉勝就靠這個了26F 12/30 20:11
推 : 台灣不都用老舊軟硬體嗎!?27F 12/30 20:15
→ : 這麼低等的錯誤28F 12/30 20:25
→ : 前幾年,政府花了三千萬,對gov進行弱點掃描29F 12/30 20:26
→ : 結果用了特定廠商的弱點掃描系統隨便掃掃而已,蠻好賺的
→ : 結果用了特定廠商的弱點掃描系統隨便掃掃而已,蠻好賺的
推 : 誇張 這種就像自己買書 然後第一次寫出來程度一樣31F 12/30 20:28
噓 : vaio5566內行人 sql injection 是最系統會出現的bu32F 12/30 20:28
噓 : 新手可以不要裝懂嗎? 以為自己知道的名詞就是LOW?33F 12/30 20:42
→ : 我聖誕節去新北市某戶政事務所 他們主機就放在櫃台上34F 12/30 20:46
→ : 向外有好多空的USB port..隨便稱不注意插個病毒...
→ : 向外有好多空的USB port..隨便稱不注意插個病毒...
推 : 所以前面有篇資訊專員薪水比別人少不是沒道理的36F 12/30 20:51
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 4701
回列表(←)
分享