Jump to...

redirecting...

Log for 網路攻防戰~資安閒聊群組

呂守箴(OpenBlue)

ZeroDay 8/6 漏洞公開：

s=t網站XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00478

台灣大學人文社會高等研究院網站資訊洩漏及存放疑似侵權檔案內容
https://zeroday.hitcon.org/vulnerability/ZD-2017-00479

YouBike 微笑單車 Local File Inclusion
https://zeroday.hitcon.org/vulnerability/ZD-2017-00485

元智大學管理學院 SQL注入含有資訊洩漏
https://zeroday.hitcon.org/vulnerability/ZD-2017-00493

國立台北教育大學研究發展處 SQL Error訊息洩漏以及已被駭入
https://zeroday.hitcon.org/vulnerability/ZD-2017-00516

財政部賦稅署任意下載檔案漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00533

台中精機疑似被駭
https://zeroday.hitcon.org/vulnerability/ZD-2017-00561

晉泰科技 SQL 注入
https://zeroday.hitcon.org/vulnerability/ZD-2017-00566

呂守箴(OpenBlue)

Youbike 微笑單車管理帳號密碼洩漏(已修補)
https://zeroday.hitcon.org/vulnerability/ZD-2017-00439

account=microprogram&passwd=23692699
此組帳號密碼直接寫在 App 傳送資訊上，可讓其他使用者擷取。

YouBike 微笑單車 Local File Inclusion(已修補)
https://zeroday.hitcon.org/vulnerability/ZD-2017-00485

"resdata":{"member":"7615542","ride":"Linux version 2.6.32-220.el6.x86_64 (mockbuild@c6b18n3.bsys.dev.centos.org) (gcc version 4.4.6 20110731 (Red Hat 4.4.6-3) (GCC) ) #1 SMP Tue Dec 6 19:48:22 GMT 2011","guest":"Linux version 2.6.32-220.el6.x86_64

created by mmis1000 and release under MIT License
GitHub Repo