[爆卦] 台湾TWNIC存在SQL注入 artpoet PTT批踢踢实业坊

[爆卦] 台湾TWNIC存在SQL注入

楼主: artpoet (灵魂之舞) 2015-09-25 16:02:45

漏洞概要关注数( 2 ) 关注此漏洞
缺陷编号： WooYun-2015-142678
漏洞标题：台湾TWNIC存在SQL注入(影响超过40W个域名设定)
相关厂商： rs.twnic.net.tw
漏洞作者：路人甲
提交时间： 2015-09-22 08:33
公开时间： 2015-11-09 09:46
漏洞类型： SQL注射漏洞
危害等级：高
漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
漏洞来源： http://www.wooyun.org
Tags标签：无
资料来源
http://www.wooyun.org/bugs/wooyun-2015-0142678
==
补充：
维基百科
SQL资料隐码攻击
https://goo.gl/0O10zQ
血腥！实况转播SQL注入全过程，让你知道危害有多大。
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
关于ＴＷＮＩＣ（财团法人台湾网络资讯中心）
http://www.twnic.net.tw/index4.php

作者: orzmaster (哈榭尔) 2015-09-25 16:03:00

翻译翻译

作者: Roystu (Roystu) 2015-09-25 16:03:00

还好我都用360

作者: cake10414 (Peter) 2015-09-25 16:03:00

啥

作者: ClubT (å°å–¬) 2015-09-25 16:03:00

注射漏洞?

作者: hochengyuan (阿渊) 2015-09-25 16:04:00

理组居然看不懂

作者: OrzOGC (洞八达人.拖哨天王) 2015-09-25 16:04:00

就算理组也要电资才看的懂吧

作者: cake10414 (Peter) 2015-09-25 16:04:00

网络漏洞?

作者: ADCarry (AD Carry) 2015-09-25 16:05:00

就算电资也要资工才看得懂吧

作者: voodist (小虫) 2015-09-25 16:05:00

为啥会有这种低级问题....

作者: pttsomeone (some) 2015-09-25 16:05:00

SQL injection

作者: sharkpops (T-Rex) 2015-09-25 16:05:00

蛮低级的问题..XXD..而且还是TWNIC

作者: bala045 (so sad) 2015-09-25 16:05:00

'or 1=1 --

作者: opthr1215 (å¤©å¤©) 2015-09-25 16:06:00

就是没有做非法字符防呆

作者: yoyodiy (废文心得文大师) 2015-09-25 16:06:00

我只有2个网域在这注册没差~~~

作者: sober716 (åƒå¤§æ¨¹ä¸€æ¨£é«˜) 2015-09-25 16:06:00

......................= =

作者: yeh0416 (东哥) 2015-09-25 16:07:00

赶快推要不然人家以为我看不懂

作者: friedpig (烤焦棉花糖) 2015-09-25 16:07:00

用中文写还真的很难看懂

作者: Gold740716 (项为之强) 2015-09-25 16:08:00

哈哈填字游戏囉

作者: a5091300 (ç©©æ½”æµ·è‹”~*) 2015-09-25 16:08:00

干官方网络干道平台还存在SQL注入这种等级的漏洞

作者: wackyjazz (欧噜噜) 2015-09-25 16:08:00

sqlmap

作者: saiulbb (Becky♪＃是我的拉!) 2015-09-25 16:08:00

sql injection

作者: a5091300 (ç©©æ½”æµ·è‹”~*) 2015-09-25 16:09:00

官方网域

作者: mineco504 2015-09-25 16:09:00

这看不懂要叫国文还是英文老师出来坦

作者: p23j8a4b9z (我是小牙签~) 2015-09-25 16:09:00

如果是直接用string做搜寻那真的满低级的

作者: office7845 (hung) 2015-09-25 16:10:00

溪扩隐接蚬

作者: HinataME (我要写个惨字) 2015-09-25 16:11:00

select m19 from kmter where iq<50

作者: friedpig (烤焦棉花糖) 2015-09-25 16:13:00

较资工老师出来坦都不教中文翻译

作者: email556G (真-依媚5G) 2015-09-25 16:14:00

SQL中出?

作者: creepy (左招财右纳福) 2015-09-25 16:16:00

低级漏洞

作者: kanoki (zzz) 2015-09-25 16:16:00

略懂略懂

作者: lturtsamuel (æ¸¯éƒ½éƒ½æ•™æŽˆ) 2015-09-25 16:19:00

OR 1=1

作者: silver2012 (Stark) 2015-09-25 16:22:00

不要乱插，会坏掉>////<

作者: runslow (跑的慢) 2015-09-25 16:27:00

COSTCO

作者: ping870224 2015-09-25 16:27:00

就是钓鱼吧

作者: jones2011 (σﾟ▽ﾟ)σ) 2015-09-25 16:30:00

应该还好吧…很方便不是?

作者: newnovice (serenity) 2015-09-25 16:32:00

其实是honeypot XD

作者: leaderliu (雨儿潸然落下) 2015-09-25 16:41:00

我也觉得是HONEYPOT= =

作者: poppinmee (poppinmee) 2015-09-25 16:46:00

这种老旧的漏洞竟然还存在着w

作者: kanoki (zzz) 2015-09-25 16:54:00

wiki SQL资料隐码攻击 https://goo.gl/CKzaN5

作者: physbook (路克) 2015-09-25 17:17:00

高调，真心觉得政府的资安………

继续阅读

[问卦] 脸书问我奇怪的问题wl1451226 [问卦] 有没有讲话就要被老师点名的八卦？iamdog5566 Re: [问卦] 大雄真的很鲁吗?a78914124 [新闻] 美河市土地征收　大法官宣告违宪rockybalboa [新闻] 有党产免募款绿委爆国民党捐候选人600万urmysoso [问卦] 烤肉要配什么汤比较对味?victoryss Re: [新闻] 洪秀柱入校园学生爆:政治干预学校ezwei1025 [新闻] 土城医院BOT案环评过关jml [ＦＢ] 沈德建：明年中国“解决”台湾Anddyliu [问卦] 志杰VS书豪到底谁必较厉害?eatpeanut