详细说明:7 W O8 q5 B5 h( x+ `
# A6 J3 X& c. |6 B8 ~% ninurl:page-notice.html intitle:顾客必读 新手上路3 \0 H6 X7 w# P) W
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用1 P, J2 o; ?( Z& R
2 C# A4 [7 f" H' z8 O访问:install/install.core.php
7 Q; R. G0 O$ c' `6 T直接爆路径,部分可能爆500.
. r. S' X6 N- }+ l8 p3 v4 X1 U
/ I+ i0 o1 f+ a) i9 P漏洞证明:
9 I; O' U ^1 @/ K2 ^9 ~" I( o' P
测试了下官方推荐的成功案例网站:
3 u* I2 W7 t9 X, Q( G5 Z绝大多数都能爆出路径。0 [* b! \; K, Y* ?& o
& U* j: A# d0 z
/ p+ @5 v& [" L
如果利用之前的SQL注入应该可以导出一句话。 |