详细说明:
% `& e6 t* o6 X8 G, J( b2 @$ z' X9 k+ N9 L c5 X* ^5 y
inurl:page-notice.html intitle:顾客必读 新手上路+ G5 q5 q+ e# ]( H. z
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
% N; o% s& M! F4 o+ X9 n( O8 ~% [. P2 ?* h1 ]% C" u2 g
访问:install/install.core.php
6 l2 }" a' E+ o: q. V2 f [直接爆路径,部分可能爆500.8 ?" E9 U$ ~4 i+ h8 d7 m: O0 R
% [& ^9 |5 u# d) S5 t
漏洞证明:$ Z. B& h0 ~8 V" _7 W6 U
9 C p# L* L9 _8 m( J3 |- I: @7 y测试了下官方推荐的成功案例网站:
. L4 o/ P. b. i: _0 k绝大多数都能爆出路径。
7 n7 v' D/ K" S* B9 F0 d* k1 p: i8 B$ |7 c9 @9 C j
$ ~* g& W+ v3 n |/ R, W
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对