[爆卦] 台灣TWNIC存在SQL注入 artpoet PTT批踢踢實業坊

[爆卦] 台灣TWNIC存在SQL注入

作者: artpoet (靈魂之舞) 2015-09-25 16:02:45

漏洞概要關注數( 2 ) 關注此漏洞
缺陷編號： WooYun-2015-142678
漏洞標題：台灣TWNIC存在SQL注入(影響超過40W個域名設定)
相關廠商： rs.twnic.net.tw
漏洞作者：路人甲
提交時間： 2015-09-22 08:33
公開時間： 2015-11-09 09:46
漏洞類型： SQL注射漏洞
危害等級：高
漏洞狀態：已交由第三方合作機構(Hitcon台灣互聯網漏洞報告平台)處理
漏洞來源： http://www.wooyun.org
Tags標籤：無
資料來源
http://www.wooyun.org/bugs/wooyun-2015-0142678
==
補充：
維基百科
SQL資料隱碼攻擊
https://goo.gl/0O10zQ
血腥！實況轉播SQL注入全過程，讓你知道危害有多大。
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
關於ＴＷＮＩＣ（財團法人台灣網路資訊中心）
http://www.twnic.net.tw/index4.php

作者: orzmaster (哈榭爾) 2015-09-25 16:03:00

翻譯翻譯

作者: Roystu (Roystu) 2015-09-25 16:03:00

還好我都用360

作者: cake10414 (Peter) 2015-09-25 16:03:00

啥

作者: ClubT (å°å–¬) 2015-09-25 16:03:00

注射漏洞?

作者: hochengyuan (阿淵) 2015-09-25 16:04:00

理組居然看不懂

作者: OrzOGC (洞八達人.拖哨天王) 2015-09-25 16:04:00

就算理組也要電資才看的懂吧

作者: cake10414 (Peter) 2015-09-25 16:04:00

網路漏洞?

作者: ADCarry (AD Carry) 2015-09-25 16:05:00

就算電資也要資工才看得懂吧

作者: voodist (小蟲) 2015-09-25 16:05:00

為啥會有這種低級問題....

作者: pttsomeone (some) 2015-09-25 16:05:00

SQL injection

作者: sharkpops (T-Rex) 2015-09-25 16:05:00

蠻低級的問題..XXD..而且還是TWNIC

作者: bala045 (so sad) 2015-09-25 16:05:00

'or 1=1 --

作者: opthr1215 (å¤©å¤©) 2015-09-25 16:06:00

就是沒有做非法字元防呆

作者: yoyodiy (廢文心得文大師) 2015-09-25 16:06:00

我只有2個網域在這註冊沒差~~~

作者: sober716 (åƒå¤§æ¨¹ä¸€æ¨£é«˜) 2015-09-25 16:06:00

......................= =

作者: yeh0416 (東哥) 2015-09-25 16:07:00

趕快推要不然人家以為我看不懂

作者: friedpig (烤焦棉花糖) 2015-09-25 16:07:00

用中文寫還真的很難看懂

作者: Gold740716 (項為之強) 2015-09-25 16:08:00

哈哈填字遊戲囉

作者: a5091300 (ç©©æ½”æµ·è‹”~*) 2015-09-25 16:08:00

幹官方網路幹道平臺還存在SQL注入這種等級的漏洞

作者: wackyjazz (歐嚕嚕) 2015-09-25 16:08:00

sqlmap

作者: saiulbb (Becky♪＃是我的拉!) 2015-09-25 16:08:00

sql injection

作者: a5091300 (ç©©æ½”æµ·è‹”~*) 2015-09-25 16:09:00

官方網域

作者: mineco504 2015-09-25 16:09:00

這看不懂要叫國文還是英文老師出來坦

作者: p23j8a4b9z (我是小牙籤~) 2015-09-25 16:09:00

如果是直接用string做搜尋那真的滿低級的

作者: office7845 (hung) 2015-09-25 16:10:00

溪擴隱接蜆

作者: HinataME (我要寫個慘字) 2015-09-25 16:11:00

select m19 from kmter where iq<50

作者: friedpig (烤焦棉花糖) 2015-09-25 16:13:00

較資工老師出來坦都不教中文翻譯

作者: email556G (真-依媚5G) 2015-09-25 16:14:00

SQL中出?

作者: creepy (左招財右納福) 2015-09-25 16:16:00

低級漏洞

作者: kanoki (zzz) 2015-09-25 16:16:00

略懂略懂

作者: lturtsamuel (æ¸¯éƒ½éƒ½æ•™æŽˆ) 2015-09-25 16:19:00

OR 1=1

作者: silver2012 (Stark) 2015-09-25 16:22:00

不要亂插，會壞掉>////<

作者: runslow (跑的慢) 2015-09-25 16:27:00

COSTCO

作者: ping870224 2015-09-25 16:27:00

就是釣魚吧

作者: jones2011 (σﾟ▽ﾟ)σ) 2015-09-25 16:30:00

應該還好吧…很方便不是?

作者: newnovice (serenity) 2015-09-25 16:32:00

其實是honeypot XD

作者: leaderliu (雨兒潸然落下) 2015-09-25 16:41:00

我也覺得是HONEYPOT= =

作者: poppinmee (poppinmee) 2015-09-25 16:46:00

這種老舊的漏洞竟然還存在著w

作者: kanoki (zzz) 2015-09-25 16:54:00

wiki SQL資料隱碼攻擊 https://goo.gl/CKzaN5

作者: physbook (路克) 2015-09-25 17:17:00

高調，真心覺得政府的資安………

繼續閱讀

[問卦] 臉書問我奇怪的問題wl1451226 [問卦] 有沒有講話就要被老師點名的八卦？iamdog5566 Re: [問卦] 大雄真的很魯嗎?a78914124 [新聞] 美河市土地徵收　大法官宣告違憲rockybalboa [新聞] 有黨產免募款綠委爆國民黨捐候選人600萬urmysoso [問卦] 烤肉要配什麼湯比較對味?victoryss Re: [新聞] 洪秀柱入校園學生爆:政治干預學校ezwei1025 [新聞] 土城醫院BOT案環評過關jml [ＦＢ] 沈德建：明年中國「解決」台灣Anddyliu [問卦] 志傑VS書豪到底誰必較厲害?eatpeanut