Re: [爆卦] 戶政系統被中國人發現4處SQL資料隱碼漏洞消失

看板Gossiping作者disclose時間8年前 (2016/01/02 12:05)推噓6(8推 2噓 4→)

留言14則, 13人參與討論串2/2 (看更多)

※ 引述《Telemachus (Evolution)》之銘言： : 來源：http://www.wooyun.org/bugs/wooyun-2015-0164499 : [漏洞概要] : 缺陷編號: WooYun-2015-164499 : 漏洞標題：台灣戶政事務所4處通用SQL注入漏洞（dba權限） : 相關廠商：Hitcon台灣互聯網漏洞報告平台 : 漏洞作者：路人甲 : 提交時間：2015-12-25 13:50 : 公開時間：2016-03-28 18:31 : 漏洞類型：SQL注射漏洞 : 危害等級：高 : 漏洞狀態：已交由第三方合作機構(cncert國家互聯網應急中心)處理 : 漏洞來源：http://www.wooyun.org : Tags標籤：無 : [漏洞詳情] : 披露狀態： : 2015-12-25：細節已通知廠商並且等待廠商處理中 : 2015-12-29：廠商已經確認，細節僅向廠商公開 : 簡要描述：台灣戶政事務所4處通用SQL注入漏洞（dba權限） : 漏洞hash：d3e877cb217f3b11d801cab83878eefd : 版權聲明：轉載請註明來源路人甲@烏雲 : [漏洞回應] : 廠商回應： : 危害等級：高 : 漏洞Rank：14 : 確認時間：2015-12-29 18:31 : 廠商回覆：CNVD確認並復現所述情況,已經轉由CNCERT向TWNCERT通報,由其後續協調網站管理單位處置. : 最新狀態：暫無後來經過澄清，這次出問題的其實是高雄市及屏東縣政府自行委外的網站，跟戶政系統無關。戶政系統如果真有問題，媒體早就大幅報導了，網路謠言還是別亂傳的好。自由時報即時新聞有澄清報導如下連結 http://m.ltn.com.tw/news/life/breakingnews/1559033 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.28.11 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1451707528.A.256.html

推

uei1201

01/02 12:07, , 1^F

01/02 12:07, 1^F

推

clv

01/02 12:07, , 2^F

01/02 12:07, 2^F

推

YahooTaiwan

01/02 12:08, , 3^F

01/02 12:08, 3^F