[问卦] 台湾某网络 ATM 出大包的八卦？ takahashikag PTT批踢踢实业坊

[问卦] 台湾某网络 ATM 出大包的八卦？

楼主: takahashikag (那来自某岛的苏州军部长) 2015-09-02 17:02:51

在 WooYun.org 上面提交的漏洞，基本上就是 SQL 注入攻击，不过这次出包的是金融机构
就是了，上面是说（涉及一百多家银行与七十八万笔交易日志）
http://www.wooyun.org/bugs/wooyun-2015-0138476 （大陆网站，简体）
有没有到底是哪家厂商的八卦啊？本温好在意啊
==
http://www.ithome.com.tw/news/98059
甲骨文安全长发文说：不准抓我们的产品漏洞！
==
一个软件公司，应该以产品品质自豪，而不是以强大诉讼部门自豪

作者: lovespre (Sprewell) 2015-09-02 17:07:00

大家用相同元件当然会被攻破。颗颗

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-09-02 17:07:00

SQL Injection....

作者: lsgqlsgq (lsgqlsgq) 2015-09-02 17:08:00

居然有厂商回应，乌云上很多台湾的洞都没人在管的SQL injection还是很有效的攻击方法啦，注入点的可能太多，大厂也不能保证完全没有洞

作者: blackwindy (黑色的风) 2015-09-02 17:11:00

一堆外包或者22K写出来的会有多安全?

作者: BurningFlame (焰) 2015-09-02 17:23:00

警告：return user 永远不会被执行

继续阅读

Re: [新闻] 男友没扛所有花费　她怒：那结婚干嘛kenash [问卦] 过两周要去成功岭，怎么训练体力?markban Re: [爆卦] 连战被打脸takuto [问卦] 担心孩子未来模仿谁?Siddhartha [新闻] 经长：供电稳定保证不来hayuoi Re: [新闻] 空前糗东京奥运会徽涉抄袭停用MaBumblerQQ Re: [新闻] 防狼喷雾太有效　撂倒2名女同学AM903651 Re: [新闻] 谁赴中看阅兵？陆委会拒公布名单挨批放senyek9527 [问卦] 在厨房后面发现小猫跟猫妈妈？JT0827 Re: [新闻] 被淫媒盯上邀伴游简立喆自曝 “价码60万jogan