中国网络渗透测试联盟

标题: ShopEx敏感信息泄露漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:25
标题: ShopEx敏感信息泄露漏洞
详细说明:; e1 W; J: s# q; p. P' e" C

4 v# p  j" F' A+ m% ?" R% Hinurl:page-notice.html intitle:顾客必读 新手上路$ a% s* I5 s  Y
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用! n# `+ X( Y2 T: {9 B( F3 j

3 s) @3 |# z2 w2 y访问:install/install.core.php
/ u& I" P3 Z5 l( F直接爆路径,部分可能爆500.% R( ?; v1 v% C- F
4 y7 Q# j! |' F% e
漏洞证明:- D. j- \9 \+ k  X9 H$ W

0 s5 G, B. X5 D测试了下官方推荐的成功案例网站:+ A; x2 Q' K, w! o7 v/ I# l; T
绝大多数都能爆出路径。
, y# Z0 _5 q! Q5 T$ z- z2 T* v% Q) N! f; n6 I
+ |( I7 V) U- \  H# \( h3 q
如果利用之前的SQL注入应该可以导出一句话。



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2