Log for 網路攻防戰~資安閒聊群組

Zeroday 10/22 漏洞公開：

極限直排輪商店公司含有搜尋欄反射型XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00671

世界景觀設計資料庫存在MySQL注入漏洞可進行跨庫查詢及反射型XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00672

教育部國文學科中心存在MySQL注入漏洞及跨庫查詢
https://zeroday.hitcon.org/vulnerability/ZD-2017-00673

日晟聯合記帳士事務所疑似被駭
https://zeroday.hitcon.org/vulnerability/ZD-2017-00674

國立中央大學資管系 教育單位資料庫注入漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00676

國立台北大學 資訊工程學系 多處SQL Injection 多處XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00677

建國科技大學存在弱密碼登入會計系統且有存在萬能密鑰疑慮
https://zeroday.hitcon.org/vulnerability/ZD-2017-00678

建國科技大學存在萬能密鑰登入後台及會員登入
https://zeroday.hitcon.org/vulnerability/ZD-2017-00679

萬國法律事務所 DOM XSS
https://zeroday.hitcon.org/vulnerability/ZD-2017-00873

大學考試入學分發 委員會存有 Local File Inclusion 漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00670