※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-12-30 21:04:14
看板 Gossiping
作者 標題 [爆卦] 戶政系統被中國人發現4處SQL漏洞
時間 Wed Dec 30 19:58:30 2015
來源:http://www.wooyun.org/bugs/wooyun-2015-0164499
台灣戶政事務所4处通用SQL注入漏洞(dba权限) | WooYun-2015-164499 | WooYun.org 台灣戶政事務所4处通用SQL注入漏洞(dba权限)|WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义 ...
[漏洞概要]
缺陷編號: WooYun-2015-164499
漏洞標題:台灣戶政事務所4處通用SQL注入漏洞(dba權限)
相關廠商:Hitcon台灣互聯網漏洞報告平台
漏洞作者:路人甲
提交時間:2015-12-25 13:50
公開時間:2016-03-28 18:31
漏洞類型:SQL注射漏洞
危害等級:高
漏洞狀態:已交由第三方合作機構(cncert國家互聯網應急中心)處理
漏洞來源:http://www.wooyun.org
WooYun.org | 自由平等开放的漏洞报告平台
WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义 ...
WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义 ...
[漏洞詳情]
披露狀態:
2015-12-25:細節已通知廠商並且等待廠商處理中
2015-12-29:廠商已經確認,細節僅向廠商公開
簡要描述:台灣戶政事務所4處通用SQL注入漏洞(dba權限)
漏洞hash:d3e877cb217f3b11d801cab83878eefd
版權聲明:轉載請註明來源 路人甲@烏雲
[漏洞回應]
廠商回應:
危害等級:高
漏洞Rank:14
確認時間:2015-12-29 18:31
廠商回覆:CNVD確認並復現所述情況,已經轉由CNCERT向TWNCERT通報,由其後續協調網站管理單位處置.
最新狀態:暫無
--
★President Wisdom Examiner ▁▁▁▁▁▁▁▁▁▁▁▁▁▁▁╳
您的狀態設為「逃避現實」,您可以選擇河蟹真相,但人民將
知道您完全無能。
▁▁▁▁▁▁▁▁ ▁▁▁▁▁ ▁▁▁▁▁▁▁▁▁
▏ 河蟹資訊(C) ▏ ▏下台(X) ▏ ▏ 中南海說明(H) ▏
▇▇▇▇▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.180.116
※ 文章代碼(AID): #1MWyRjqP (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1451476717.A.D19.html
噓 : 都什麼年代了還會被 SQL Injection1F 12/30 19:59
噓 : SQL INJECTION2F 12/30 19:59
推 : 台灣會多出幾億人口票投KMT嗎!!!!!!!!!!!!!!!????????????3F 12/30 20:00
→ : 有體液injection再說4F 12/30 20:00
→ xzcb2008 …
→ : 第三方合作機構(cncert國家互聯網應急中心)6F 12/30 20:01
→ : 寫code寫到會被sql injection是不被允許地7F 12/30 20:01
推 : 再外包給對岸嘛....ㄎㄎ8F 12/30 20:01
推 : 幹 後門被發現了!9F 12/30 20:02
推 : SQL injection... 有夠low的10F 12/30 20:02
→ : 遠端直接幫你加幾萬人幽靈台灣人11F 12/30 20:02
推 : 下個月426都可以領選票了(?)12F 12/30 20:02
推 : 這個年代還有這個洞,前幾年驗收時有沒有人放水啊?13F 12/30 20:03
→ : 外包給中國人寫的系統不意外14F 12/30 20:04
推 : 後門被發現啦啦啦~15F 12/30 20:04
→ : 呵呵 還有人想開放不在籍投票16F 12/30 20:06
推 : 承包公司一百萬資本額 馬政府很會玩呀17F 12/30 20:06
→ : 可見沒認真做弱掃啊 放水放真大18F 12/30 20:06
→ : 廢到笑19F 12/30 20:07
推 : 爛透了20F 12/30 20:07
噓 : SQL Injection一直是OWASP Top 10的第一名21F 12/30 20:07
→ : 這樣推線上灌票比較容易22F 12/30 20:09
推 : 有沒有這麼蠢,這是入門級的 bug 吧23F 12/30 20:09
推 : 也沒有到入門吧,也要看一下找漏洞的是哪個等級24F 12/30 20:11
→ : 資拓裡面早都是支那人25F 12/30 20:11
推 : KMT逆轉勝就靠這個了26F 12/30 20:11
推 : 台灣不都用老舊軟硬體嗎!?27F 12/30 20:15
→ : 這麼低等的錯誤28F 12/30 20:25
→ : 前幾年,政府花了三千萬,對gov進行弱點掃描29F 12/30 20:26
→ : 結果用了特定廠商的弱點掃描系統隨便掃掃而已,蠻好賺的
→ : 結果用了特定廠商的弱點掃描系統隨便掃掃而已,蠻好賺的
推 : 誇張 這種就像自己買書 然後第一次寫出來程度一樣31F 12/30 20:28
噓 : vaio5566內行人 sql injection 是最系統會出現的bu32F 12/30 20:28
噓 : 新手可以不要裝懂嗎? 以為自己知道的名詞就是LOW?33F 12/30 20:42
→ : 我聖誕節去新北市某戶政事務所 他們主機就放在櫃台上34F 12/30 20:46
→ : 向外有好多空的USB port..隨便稱不注意插個病毒...
→ : 向外有好多空的USB port..隨便稱不注意插個病毒...
推 : 所以前面有篇資訊專員薪水比別人少不是沒道理的36F 12/30 20:51
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 4701
作者 Telemachus 的最新發文:
![]()
法輪功學員會在路上設攤, 主要目的並不是宣傳功法,而是要對外公佈被中共迫害的真相。 由於中共全面細緻的訊息封鎖,且以利益要脅干預媒體, 理應家喻戶曉的真相,自1999年7月至今19年多,尚未傳播到應有 …6F 3推![]()
1.媒體來源: 自由時報 2.完整新聞標題: 傻眼!逾百祖墳一夜遭剷平 竟是鏟錯地方 3.完整新聞內文: 中國人自古以來都相信風水命理,認為祖墳會影響後代子孫的興旺。 17日凌晨,中國南寧永寧村內的一 …24F 13推 1噓![]()
FB卦點說明: 資進黨和ゴミ黨三度封殺(前)民進黨自己提的《促進轉型正義條例》。 台灣最大兩黨都該一同掃入歷史灰燼! FB連結: FB內容: 時代力量提案將《促進轉型正義條例》草案列入院會討論進行二、 …70F 43推 9噓![]()
1.媒體來源: 大紀元時報 2.完整新聞標題: 半夜洩洪激起民憤 河北官員跪求村民勿上訪 3.完整新聞內文: (大紀元記者李淨報導)華北地區連日暴雨成災。河北省多座水庫夜間集體洩洪, 疑因通知未及時, …138F 65推 8噓![]()
說明:空屋的定義參考自內政部不動產資訊平台, 將月平均用電度數低於60度以下之用戶定義為空屋。 資料來源:空屋率為內政部不動產資訊平台103年統計資料; 備註:FB偶遇後轉發,作者不詳。若有建案資料更 …35F 25推
點此顯示更多發文記錄
回列表(←)
分享