Re: [爆卦] 戶政系統被中國人發現4處SQL資料隱碼漏洞消失
※ 引述《Telemachus (Evolution)》之銘言:
: 來源:http://www.wooyun.org/bugs/wooyun-2015-0164499
: [漏洞概要]
: 缺陷編號: WooYun-2015-164499
: 漏洞標題:台灣戶政事務所4處通用SQL注入漏洞(dba權限)
: 相關廠商:Hitcon台灣互聯網漏洞報告平台
: 漏洞作者:路人甲
: 提交時間:2015-12-25 13:50
: 公開時間:2016-03-28 18:31
: 漏洞類型:SQL注射漏洞
: 危害等級:高
: 漏洞狀態:已交由第三方合作機構(cncert國家互聯網應急中心)處理
: 漏洞來源:http://www.wooyun.org
: Tags標籤:無
: [漏洞詳情]
: 披露狀態:
: 2015-12-25:細節已通知廠商並且等待廠商處理中
: 2015-12-29:廠商已經確認,細節僅向廠商公開
: 簡要描述:台灣戶政事務所4處通用SQL注入漏洞(dba權限)
: 漏洞hash:d3e877cb217f3b11d801cab83878eefd
: 版權聲明:轉載請註明來源 路人甲@烏雲
: [漏洞回應]
: 廠商回應:
: 危害等級:高
: 漏洞Rank:14
: 確認時間:2015-12-29 18:31
: 廠商回覆:CNVD確認並復現所述情況,已經轉由CNCERT向TWNCERT通報,由其後續協調網站管理單位處置.
: 最新狀態:暫無
後來經過澄清,這次出問題的其實是高雄市及屏東縣政府自行委外的網站,跟戶政系統無
關。
戶政系統如果真有問題,媒體早就大幅報導了,網路謠言還是別亂傳的好。
自由時報即時新聞有澄清報導如下連結
http://m.ltn.com.tw/news/life/breakingnews/1559033
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.28.11
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1451707528.A.256.html
推
01/02 12:07, , 1F
01/02 12:07, 1F
推
01/02 12:07, , 2F
01/02 12:07, 2F
推
01/02 12:08, , 3F
01/02 12:08, 3F
噓
01/02 12:09, , 4F
01/02 12:09, 4F
推
01/02 12:09, , 5F
01/02 12:09, 5F
→
01/02 12:10, , 6F
01/02 12:10, 6F
→
01/02 12:13, , 7F
01/02 12:13, 7F
推
01/02 12:13, , 8F
01/02 12:13, 8F
→
01/02 12:14, , 9F
01/02 12:14, 9F
噓
01/02 12:22, , 10F
01/02 12:22, 10F
→
01/02 12:24, , 11F
01/02 12:24, 11F
推
01/02 12:30, , 12F
01/02 12:30, 12F
推
01/02 12:32, , 13F
01/02 12:32, 13F
推
01/02 13:42, , 14F
01/02 13:42, 14F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):