找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2376|回复: 0
打印 上一主题 下一主题

ShopEx敏感信息泄露漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:25:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
详细说明:
# `, l  I8 I& z/ G1 A# K, J
3 v/ s+ e4 u4 \& F7 u. g0 \inurl:page-notice.html intitle:顾客必读 新手上路& z6 U* _- L" z% c
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用# \0 v& a2 t5 w7 ^" I  a! \
6 x5 a6 e# i8 @1 ~
访问:install/install.core.php+ y3 ?: V+ k8 F1 t$ x7 B/ u; O
直接爆路径,部分可能爆500.6 v7 X8 f1 C) e9 |  t  f# f/ z" ~: l4 k

) [+ N! h) [" y/ m. ~0 Q漏洞证明:
" v7 W& B; `' G* e$ @+ x9 \- g# \
! c2 q5 N+ |  c0 D; @) s9 k测试了下官方推荐的成功案例网站:8 A5 a9 |1 [2 t+ G. Q4 d( o
绝大多数都能爆出路径。2 w8 V: A4 J7 k( n, Q6 ]9 [0 |1 i
: ]0 L% F( d; A  f3 ?7 A/ i

' z; z4 W4 }9 f, a4 G如果利用之前的SQL注入应该可以导出一句话。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表