找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2375|回复: 0
打印 上一主题 下一主题

ShopEx敏感信息泄露漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:25:33 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
详细说明:+ n  A1 D  E3 I! t* Y, S6 \" x) l

5 X2 H* S5 \7 Q6 C! `; ninurl:page-notice.html intitle:顾客必读 新手上路
  H, Y( t6 x6 ~% b或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用1 n4 T. [! V3 y+ X8 n  o

0 y* y4 G* c9 q  @% p/ X访问:install/install.core.php$ T1 B& p% M. K' O
直接爆路径,部分可能爆500.+ t8 ^+ h2 i5 P9 I; m

2 w$ R: P1 g5 ]: e' W( |/ t5 p漏洞证明:
# j7 d" I; S- s4 S
4 ?4 h3 A( G5 Q5 h. k测试了下官方推荐的成功案例网站:9 R$ s7 A5 L2 h# D4 a9 I% P8 h2 O
绝大多数都能爆出路径。
* O( e+ S2 \1 \% j6 z: E$ f+ n7 Y3 C

) d& m( ?/ i0 i0 R! Y% h6 p如果利用之前的SQL注入应该可以导出一句话。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表