找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2442|回复: 0
打印 上一主题 下一主题

ShopEx敏感信息泄露漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:25:33 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
详细说明:7 W  O8 q5 B5 h( x+ `

# A6 J3 X& c. |6 B8 ~% ninurl:page-notice.html intitle:顾客必读 新手上路3 \0 H6 X7 w# P) W
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用1 P, J2 o; ?( Z& R

2 C# A4 [7 f" H' z8 O访问:install/install.core.php
7 Q; R. G0 O$ c' `6 T直接爆路径,部分可能爆500.
. r. S' X6 N- }+ l8 p3 v4 X1 U
/ I+ i0 o1 f+ a) i9 P漏洞证明:
9 I; O' U  ^1 @/ K2 ^9 ~" I( o' P
测试了下官方推荐的成功案例网站:
3 u* I2 W7 t9 X, Q( G5 Z绝大多数都能爆出路径。0 [* b! \; K, Y* ?& o
& U* j: A# d0 z
/ p+ @5 v& [" L
如果利用之前的SQL注入应该可以导出一句话。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表