详细说明:5 b! w8 C9 I( a* {
, Q8 o) R, D. H
inurl:page-notice.html intitle:顾客必读 新手上路
$ d, @) R. X0 J/ @5 Q7 l% L# J或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用( y3 F! b6 \& X* b$ r
/ ?9 i8 q, M, t+ N8 D/ J0 a
访问:install/install.core.php) J9 M; \' o6 h, J
直接爆路径,部分可能爆500.
1 t3 R3 D2 g, p+ A; ~! p5 j7 w
漏洞证明:
" _$ l: O/ P3 ?/ j7 k' T% q
( ]- e* G% M7 {$ L8 d测试了下官方推荐的成功案例网站:, a4 W6 Q; z7 J+ m& A2 i% L) l/ ?
绝大多数都能爆出路径。4 Q# p/ j5 D; N4 w, c7 N
4 J8 a" I. k0 i6 m
6 b$ N8 V& g* E4 s' S' I m
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对