详细说明:, c" u0 e' f2 e' M) y) J
+ q) H: N; W- G3 Y2 L+ s
inurl:page-notice.html intitle:顾客必读 新手上路' u9 E- K9 W* O
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
/ p- ]+ G; k, ]1 p; e( K3 K9 C- o6 `3 _
访问:install/install.core.php
0 j4 |) [/ b: p3 j2 k. W# o! E5 c" R直接爆路径,部分可能爆500.
/ ~$ a& I( q) v# A6 M0 Y0 T: C4 U; n) T* ~! x9 v0 k/ T
漏洞证明:4 ^6 K2 ?! T3 v( t, z" k
, x" h( l/ S" Q2 H3 q- o" d测试了下官方推荐的成功案例网站:
8 D$ l F5 ~ A7 ]绝大多数都能爆出路径。2 f3 J( d2 i. _
4 A( d7 F9 \- u* w) M0 |/ E( f0 q& F! J3 d) X3 D
如果利用之前的SQL注入应该可以导出一句话。 |