详细说明:
3 S+ L1 h: n% z4 ?9 Q; S* m! C6 z* p- |" e2 C
inurl:page-notice.html intitle:顾客必读 新手上路0 M {4 r1 T7 K0 `, G- |
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
' h5 A& \+ {7 Z. q0 Y- s7 D P9 k) I% \4 g
访问:install/install.core.php# N8 p0 ?7 p3 j: @
直接爆路径,部分可能爆500.
6 G9 b0 u$ S/ |9 z- ^
" Q/ a4 T* J2 S- y% Q漏洞证明:
6 I. S* G0 M& Z7 b7 d1 Z
, _, R3 W9 ^; F9 U3 s测试了下官方推荐的成功案例网站:1 g2 Q V. E) i0 Z" t
绝大多数都能爆出路径。
' ]$ r) m3 x3 w. _) l( S& c0 _& o8 p
# D$ v6 u& A: ? ] R4 ^9 V
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对