搜索
中国白客联盟»论坛 Techniques 0day及EXP(0day and POC) 中华网文件泄露+sql注入漏洞
返回列表 发新帖
查看: 520|回复: 2

中华网文件泄露+sql注入漏洞

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-12 20:02:28 | 显示全部楼层 |阅读模式
目录遍历: “http://product.tech.china.com/module” “http://s1.lstx.china.com” “http://icc.china.com/a1_res”等 ,文件遍历。爽


phpinfo()信息泄漏: http://product.tech.china.com/module/koala.php ,看到敏感信息



sql注入:http://survey.club.china.com/module/FSHL/explain.php?id=41 加'爆错,and 1=1无变化,and 1=2有变化,然后你懂的

中华

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x

相关帖子

过段时间可能会取消签到功能了
回复

使用道具 举报

854955425 该用户已被删除
发表于 2013-10-12 20:14:16 | 显示全部楼层
这是什么东东啊
回复 支持 反对

使用道具 举报

854955425 该用户已被删除
发表于 2013-10-12 20:56:50 | 显示全部楼层
帮你顶下哈!!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表