中国网络渗透测试联盟
标题:
ShopEx敏感信息泄露漏洞
[打印本页]
作者:
admin
时间:
2013-1-23 09:25
标题:
ShopEx敏感信息泄露漏洞
详细说明:
" s& N. s& [1 N* G/ C# o% D3 @# S
8 @) T7 Y; w/ q" H
inurl:page-notice.html intitle:顾客必读 新手上路
( x7 K" r4 y) V, J9 Z
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
" E; Q0 g! a( f
$ t+ q- f6 F3 J2 c4 ~7 g$ d
访问:install/install.core.php
, n9 ^6 j& p8 |4 \. z6 @& @
直接爆路径,部分可能爆500.
8 K/ ~5 `" O" I* X! n/ l, F
# e% K# i# l( w, g3 ?* s& B
漏洞证明:
: l. w" [9 r8 m" b4 [
1 f6 d* g% O6 H
测试了下官方推荐的成功案例网站:
7 X" @) o. P Y2 L Q0 T$ {
绝大多数都能爆出路径。
% Z, v% ?( M1 q! U4 L# N2 T
1 K. t* l9 T$ L7 C( C
5 d a" T6 N9 g) g! I8 S* ?
如果利用之前的SQL注入应该可以导出一句话。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2