Log for 網路攻防戰~資安閒聊群組

Zeroday 11/5 漏洞公開(上)：

HITCON ZeroDay Reflected XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00962

台中政府機關疑似存在LFI
https://zeroday.hitcon.org/vulnerability/ZD-2017-00628

花蓮縣消防局疑似存在XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00653

金門酒廠網站存在弱密碼漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00661

台灣銀行企業 工會 SQL Injection Vulnerability 和 XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00662

環球科技大學失物招領系統網站，存在XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00730

逢甲大學圖書館線上薦購系統 取消預約 存取控制缺陷
https://zeroday.hitcon.org/vulnerability/ZD-2017-00746

佐禾實業有限公司 多網站皆有 SQL Injection XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00751

台中市建築品管協會後台弱口令
https://zeroday.hitcon.org/vulnerability/ZD-2017-00752

Zeroday 11/5 漏洞公開(下)：

桃園高中 SQL注入
https://zeroday.hitcon.org/vulnerability/ZD-2017-00753

台北市私立強恕高級中學 SQL Bypass XSS 資訊洩漏
https://zeroday.hitcon.org/vulnerability/ZD-2017-00754

美買國際有限公司資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00755

KingNet 國家網路醫藥 反射型XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00845

朝陽科技大學工業設計系網站存在SQL-Injection漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00891

東海大學網路印表機遭入侵
https://zeroday.hitcon.org/vulnerability/ZD-2017-00898

台灣三豐儀器股份有限公司官網下載頁面任意檔案下載
https://zeroday.hitcon.org/vulnerability/ZD-2017-00907

Pickone 挑場地 可存取.git目錄
https://zeroday.hitcon.org/vulnerability/ZD-2017-00944

國文學科中心線上測驗系統 SQL Injection Bypass XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00748

ZONE-h 本週 .tw 網域被入侵統計

USB Killer 摧殘下誰能存活？實測 Pixel 2 XL、iPhone 8 與 Galaxy Note 8

影片示範：
https://www.youtube.com/watch?v=Y1o1nwlpY4I

引用來源：
https://www.kocpc.com.tw/archives/169664