[問卦] 有沒有很多旅行社網站都可能有漏洞的八卦消失

看板Gossiping作者時間7年前 (2017/06/07 03:51), 7年前編輯推噓5(508)
留言13則, 9人參與, 最新討論串1/1
最近好幾個旅行社個資外洩的新聞, 好奇孤狗了幾個旅行社的網站來看, 結果隨便試了3個,就發現2個可能有含有漏洞的… 為了證明不是隨便虎爛,皆附上圖片。 PS:圖片中網址列裡的 %27 轉成文字就是「'」,內行懂的。 範例1:首頁最明顯的搜尋框,每一個欄位都可能有 SQL Injection 問題 http://i.imgur.com/NpI684B.png
範例2:知名旅行社,網站右下有個按鈕點進去,每一個網址參數都有 SQL Injection 問題 http://i.imgur.com/hqqDilG.png
最嚴重的 SQL Injection 都這麼容易發現了, 已經不敢繼續想下去了 XD 有沒有最好 Coding 等級練到多少再寫重要系統的卦? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.23.46 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1496778705.A.1B5.html
06/07 03:53, , 1F
一間旅行社公司完全不使用網路 你參考看看
06/07 03:53, 1F
06/07 03:54, , 2F
Trivago
06/07 03:54, 2F
06/07 04:03, , 3F
前一陣子某房仲的資料庫密碼都看的到。
06/07 04:03, 3F
06/07 04:03, , 4F
一樓認真?
06/07 04:03, 4F
06/07 04:04, , 5F
一直到改版才修掉bug
06/07 04:04, 5F
06/07 04:04, , 6F
不過範例2真的蠻訝異的...畢竟蠻大間的
06/07 04:04, 6F
06/07 04:04, , 7F
show tables;truncate ...;
06/07 04:04, 7F
nakahusa:轉錄至看板 Soft_Job 06/07 04:07
06/07 04:16, , 8F
這樣會怎樣嗎
06/07 04:16, 8F
06/07 04:20, , 9F
真的怎樣的時候,很多事都有可能發生
06/07 04:20, 9F
06/07 04:23, , 10F
不用太驚訝喇 高層根本不重視資安問題 有賺錢就好喇
06/07 04:23, 10F
06/07 04:42, , 11F
XX旅行社不意外 前線薪水那麼少 後勤應該也好不到哪
06/07 04:42, 11F
※ 編輯: nakahusa (223.137.6.239), 06/07/2017 04:50:58
06/07 05:30, , 12F
國內很多網站根本不重視資安,網頁只要能動就很少更新
06/07 05:30, 12F
06/07 05:35, , 13F
都上新聞了,也沒啥好遮掩的 http://bfy.tw/CDhk
06/07 05:35, 13F
更多 nakahusa 的文章
文章代碼(AID): #1PDmVH6r (Gossiping)