详细说明:
) c4 V/ \' t- J, T' o$ G
2 C- R, P3 A/ P0 N7 t+ Xinurl:page-notice.html intitle:顾客必读 新手上路
; @" I2 h0 K! ]或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
! j8 y9 U& _9 A
. Q8 I) u' z9 h; J* q% f" u访问:install/install.core.php
$ L; ?, \0 Z6 S3 H5 ^, w' `4 x直接爆路径,部分可能爆500.
( `, [7 w) i" e9 [# W4 ]8 G K7 E% A* ?- S% U8 u. e
漏洞证明:
' s" `* I1 X; L* Z9 x# Q4 @. v( ]: j
测试了下官方推荐的成功案例网站:. H9 O# `2 m" X# R! f* R3 O( O) B
绝大多数都能爆出路径。" T+ x6 B, ~: j; a% M' X
) `" X+ r5 t/ R0 R: l
4 s8 e O' H( ~. k: | n6 r
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对