详细说明:
' h' X& s( m+ P: v2 q7 W9 _' R! {+ U) a3 e
inurl:page-notice.html intitle:顾客必读 新手上路
3 o" x- f: ] N9 ^' `3 e或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
" h& I* k. I6 B1 M9 V4 h9 b4 m
. }1 D: t M7 z. W访问:install/install.core.php
% H2 r/ E/ Q2 F直接爆路径,部分可能爆500.
6 Y2 }& G; W; k" }+ K; C) z; f1 ^* d- v6 k% O% m
漏洞证明:
0 \8 L* K8 }0 u& n% ?5 C
/ Y( _* N) r: S- |: D! n测试了下官方推荐的成功案例网站:
- y6 K* j) l6 Z/ H( ]绝大多数都能爆出路径。2 m2 s. j& V# j7 x) r4 ?$ T
! b' e+ H: M2 f/ g% x: z. U5 K# I
# l% y8 _. O* j4 h! v$ L
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对