详细说明:
! ?8 R2 T1 j3 i8 n) m7 ]9 `# k- O, D
inurl:page-notice.html intitle:顾客必读 新手上路' P6 @; s5 H' e
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
/ e% K+ c$ P; f8 R- s' m8 E; N+ G1 r
. w0 U0 f5 M9 Q. @, `) k访问:install/install.core.php
4 W$ O" C7 R. r- x3 l直接爆路径,部分可能爆500.
( A+ G( {3 O) `8 v u. D/ [: Y \* l: }6 z0 h# \* N' V# a8 l
漏洞证明:. _. d# i3 N0 Q$ j+ L
( }1 N* V. x0 h0 {3 G7 q测试了下官方推荐的成功案例网站:3 {* m3 u: L5 z K7 v1 N9 ~/ ]7 P
绝大多数都能爆出路径。
$ c9 h6 p/ W/ c+ V; z" k9 d$ o) l" T3 \1 d
: t X. j9 u" `2 z& k6 b8 l& {# s如果利用之前的SQL注入应该可以导出一句话。 |