### 简要描述: HDwiki某SQL注射和鸡肋文件包含 ### 详细说明: 官方的案例: SQL注射 http://wiki.madio.net/index.php?doc-summary-xxxxxxxxx%27 文件包含 http://gmanxin.baike.com/install/install.php?lang=888888888888/.. 此文件包含在某些环境下可以截断利用。。。 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201203/28223858a7313cccfdf72d4ad4881afc47c07df4.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201203/28223858a7313cccfdf72d4ad4881afc47c07df4.jpg) [<img src="https://images.seebug.org/upload/201203/291156158b2bd3e42cbff0f16205f317bc241f7b.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201203/291156158b2bd3e42cbff0f16205f317bc241f7b.png)
### 简要描述: HDwiki某SQL注射和鸡肋文件包含 ### 详细说明: 官方的案例: SQL注射 http://wiki.madio.net/index.php?doc-summary-xxxxxxxxx%27 文件包含 http://gmanxin.baike.com/install/install.php?lang=888888888888/.. 此文件包含在某些环境下可以截断利用。。。 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201203/28223858a7313cccfdf72d4ad4881afc47c07df4.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201203/28223858a7313cccfdf72d4ad4881afc47c07df4.jpg) [<img src="https://images.seebug.org/upload/201203/291156158b2bd3e42cbff0f16205f317bc241f7b.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201203/291156158b2bd3e42cbff0f16205f317bc241f7b.png)