Log for 網路攻防戰~資安閒聊群組

Zeroday 10/8 漏洞公開(上)：

台北捷運 WiFi 管理系統多個漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00716

台北市政府敏感資訊洩漏
https://zeroday.hitcon.org/vulnerability/ZD-2017-00613

新北市政府機關網頁存取設定不當
https://zeroday.hitcon.org/vulnerability/ZD-2017-00642

高雄市政府教育局全球資訊網 分站反射型XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00617

彰化縣政府個資外洩
https://zeroday.hitcon.org/vulnerability/ZD-2017-00626

金門縣政府存在存取控制缺陷
https://zeroday.hitcon.org/vulnerability/ZD-2017-00627

台灣電力公司大甲溪發電廠 網站資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00736


科學工業園區人才培育補助計畫 SQL injection Vulnerability
https://zeroday.hitcon.org/vulnerability/ZD-2017-00631

內政部警政署保安警察第二總隊 SQL 注入
https://zeroday.hitcon.org/vulnerability/ZD-2017-00576


麗山高中 圖書館網站 XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00633

朝陽科技大學 SQL Injection Vulnerability
https://zeroday.hitcon.org/vulnerability/ZD-2017-00635

東海大學圖書館 跨網站指令碼攻擊
https://zeroday.hitcon.org/vulnerability/ZD-2017-00464

大漢技術學院 SQL錯誤訊息未攔截
https://zeroday.hitcon.org/vulnerability/ZD-2017-00601

大葉大學差勤系統 錯誤通知XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00741

Zeroday 10/8 漏洞公開(下)：

AVA 戰地之王 任意繞過認證系統
https://zeroday.hitcon.org/vulnerability/ZD-2017-00625

允昌國際 公司資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00629

考友社 資料庫注入漏洞2筆
https://zeroday.hitcon.org/vulnerability/ZD-2017-00630

晶泉丰旅 飯店資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00632

義大天悅 飯店資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00634

中央社即時新聞資訊洩露
https://zeroday.hitcon.org/vulnerability/ZD-2017-00583

桃園醫院資訊洩露
https://zeroday.hitcon.org/vulnerability/ZD-2017-00643

金煜實業(湯瑪士肉舖) 有限公司資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00663

福裕事業股份有限公司XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00715

DNSmasq (配置DNS和DHCP) 攻擊工具：

Dnsmasq < 2.78 - Integer Underflow
https://www.exploit-db.com/exploits/42946/

Dnsmasq < 2.78 - Lack of free() Denial of Service
https://www.exploit-db.com/exploits/42945/

Dnsmasq < 2.78 - Information Leak
https://www.exploit-db.com/exploits/42944/

Dnsmasq < 2.78 - Stack-Based Overflow
https://www.exploit-db.com/exploits/42943/

Dnsmasq < 2.78 - Heap-Based Overflow
https://www.exploit-db.com/exploits/42942/

Dnsmasq < 2.78 - 2-byte Heap-Based Overflow
https://www.exploit-db.com/exploits/42941/

趨勢 Trend Micro OfficeScan 11.0攻擊工具：

Trend Micro OfficeScan 11.0/XG (12.0) - Memory Corruption
https://www.exploit-db.com/exploits/42920/

Trend Micro OfficeScan 11.0/XG (12.0) - 'Host' Header Injection
https://www.exploit-db.com/exploits/42895/

Trend Micro OfficeScan 11.0/XG (12.0) - Server Side Request Forgery
https://www.exploit-db.com/exploits/42894/

Trend Micro OfficeScan 11.0/XG (12.0) - Information Disclosure
https://www.exploit-db.com/exploits/42893/

Trend Micro OfficeScan 11.0/XG (12.0) - Code Execution / Memory Corruption
https://www.exploit-db.com/exploits/42892/

打錯 是來自技服中心資料

可以編輯