详细说明:+ n A1 D E3 I! t* Y, S6 \" x) l
5 X2 H* S5 \7 Q6 C! `; ninurl:page-notice.html intitle:顾客必读 新手上路
H, Y( t6 x6 ~% b或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用1 n4 T. [! V3 y+ X8 n o
0 y* y4 G* c9 q @% p/ X访问:install/install.core.php$ T1 B& p% M. K' O
直接爆路径,部分可能爆500.+ t8 ^+ h2 i5 P9 I; m
2 w$ R: P1 g5 ]: e' W( |/ t5 p漏洞证明:
# j7 d" I; S- s4 S
4 ?4 h3 A( G5 Q5 h. k测试了下官方推荐的成功案例网站:9 R$ s7 A5 L2 h# D4 a9 I% P8 h2 O
绝大多数都能爆出路径。
* O( e+ S2 \1 \% j6 z: E$ f+ n7 Y3 C
) d& m( ?/ i0 i0 R! Y% h6 p如果利用之前的SQL注入应该可以导出一句话。 |