楼主:
artpoet (灵魂之舞)
2015-09-25 16:02:45漏洞概要 关注数( 2 ) 关注此漏洞
缺陷编号: WooYun-2015-142678
漏洞标题: 台湾TWNIC存在SQL注入(影响超过40W个域名设定)
相关厂商: rs.twnic.net.tw
漏洞作者: 路人甲
提交时间: 2015-09-22 08:33
公开时间: 2015-11-09 09:46
漏洞类型: SQL注射漏洞
危害等级: 高
漏洞状态: 已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
漏洞来源: http://www.wooyun.org
Tags标签: 无
资料来源
http://www.wooyun.org/bugs/wooyun-2015-0142678
==
补充:
维基百科
SQL资料隐码攻击
https://goo.gl/0O10zQ
血腥!实况转播SQL注入全过程,让你知道危害有多大。
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
关于TWNIC(财团法人台湾网络资讯中心)
http://www.twnic.net.tw/index4.php
作者:
Roystu (Roystu)
2015-09-25 16:03:00还好我都用360
作者:
ClubT (å°å–¬)
2015-09-25 16:03:00注射漏洞?
作者:
OrzOGC (洞八达人.拖哨天王)
2015-09-25 16:04:00就算理组也要电资才看的懂吧
作者:
ADCarry (AD Carry)
2015-09-25 16:05:00就算电资也要资工才看得懂吧
作者:
voodist (小虫)
2015-09-25 16:05:00为啥会有这种低级问题....
作者: pttsomeone (some) 2015-09-25 16:05:00
SQL injection
作者:
bala045 (so sad)
2015-09-25 16:05:00'or 1=1 --
作者:
yoyodiy (废文心得文大师)
2015-09-25 16:06:00我只有2个网域在这注册 没差~~~
作者:
sober716 (åƒå¤§æ¨¹ä¸€æ¨£é«˜)
2015-09-25 16:06:00......................= =
作者: yeh0416 (东哥) 2015-09-25 16:07:00
赶快推要不然人家以为我看不懂
作者:
friedpig (烤焦棉花糖)
2015-09-25 16:07:00用中文写还真的很难看懂
作者: a5091300 (穩潔海苔~*) 2015-09-25 16:08:00
干官方网络干道平台还存在SQL注入这种等级的漏洞
作者:
saiulbb (Becky♪#是我的拉!)
2015-09-25 16:08:00sql injection
作者: a5091300 (穩潔海苔~*) 2015-09-25 16:09:00
官方网域
作者: office7845 (hung) 2015-09-25 16:10:00
溪扩隐接蚬
作者: HinataME (我要写个惨字) 2015-09-25 16:11:00
select m19 from kmter where iq<50
作者:
friedpig (烤焦棉花糖)
2015-09-25 16:13:00较资工老师出来坦 都不教中文翻译
作者:
creepy (左招财 右纳福)
2015-09-25 16:16:00低级漏洞
作者:
kanoki (zzz)
2015-09-25 16:16:00略懂略懂
作者:
runslow (跑的慢)
2015-09-25 16:27:00COSTCO
作者: poppinmee (poppinmee) 2015-09-25 16:46:00
这种老旧的漏洞竟然还存在着w
作者:
kanoki (zzz)
2015-09-25 16:54:00