详细说明:/ v# [9 C& @% o+ L; u
# {( C# h) K1 {! v# c. F) Qinurl:page-notice.html intitle:顾客必读 新手上路
: B5 O0 X& e! }1 f( X: f或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
' q+ R/ b" H6 k% \8 i$ O
8 V6 \! y, ?1 k% P9 X访问:install/install.core.php
1 v4 M# B8 l" J0 i直接爆路径,部分可能爆500./ {+ ~3 E% P; _( W" u# d
1 v! m3 D! m2 c7 {% M( C% W
漏洞证明:
; M: @# ?6 k; D' p2 H7 o
: a& \6 _2 F. h& Q测试了下官方推荐的成功案例网站:5 ^" X2 g( e9 N, B3 u% k7 J
绝大多数都能爆出路径。. ^/ b' V! C( w2 R* m% w" j
7 ?; |" x0 [9 ^/ i4 {3 A- l7 U! B# M
9 D6 E7 s& g+ [5 j+ C8 `! L如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对