详细说明:) t( ` u) v$ T m$ g' q$ L; M t
5 e4 W; Y) I; k# ^% xinurl:page-notice.html intitle:顾客必读 新手上路2 F6 U! l! ]' l
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
3 R' F& r4 u+ \3 Q' ^- r6 @+ M3 ^& O/ P% Y0 T1 ~- f
访问:install/install.core.php; W+ B3 c! m4 r8 Z0 X8 H$ ?
直接爆路径,部分可能爆500.
- i; \' f8 U T! U# x
6 E0 C8 W8 r' G( ?; N4 L1 F漏洞证明:$ @ l4 |0 I D( o+ l
. c& Z& e: i3 b0 ]) |7 K y! q测试了下官方推荐的成功案例网站:
" e8 T3 T, O) y/ w3 Y* z绝大多数都能爆出路径。
; c" L- [) e+ l# I
9 Z% O6 W- k @; O- P+ [8 }" I) a# \8 P
如果利用之前的SQL注入应该可以导出一句话。 |