某單位白箱測試 - SQL Injection Bypass login + 後台存在弱密碼 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00815
Title: 某單位白箱測試 - SQL Injection Bypass login + 後台存在弱密碼
Introduction: 經白箱分析，該單位之後台頁面存在 SQL Injection 可直接繞過登入驗證進入後台，並且存在數個弱密碼

處理狀態

目前狀態

審核完成

Last Update : 2026/06/10

新提交
已審核
未通報
未修補
未複測
公開

處理歷程

2026/06/06 00:45:30 : 新提交 (由阿文更新此狀態)
2026/06/06 00:46:32 : 新提交 (由阿文更新此狀態)
2026/06/06 00:54:49 : 新提交 (由阿文更新此狀態)
2026/06/10 12:50:29 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2026-00815
通報者：littlebabywen (阿文)
風險：高
類型：資料庫注入攻擊 (SQL Injection)

留言討論

;