详细说明:& v# b2 R) A4 C# ]* w0 `9 P
( d* C% t0 w3 {2 q/ H
inurl:page-notice.html intitle:顾客必读 新手上路1 O, N9 K1 N' M F
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用" \* `( T" U+ @" ^3 u0 ` {7 K
7 W6 C f) J3 A! A访问:install/install.core.php$ }. x# n$ K8 W+ l J
直接爆路径,部分可能爆500./ ^- M; z4 d3 d1 @7 g
# a: p6 d$ M' H! ~$ g
漏洞证明:& F3 y5 m. x3 J3 M
+ b0 F; P) y$ V+ T; z! I
测试了下官方推荐的成功案例网站:, W5 F) x, L7 S6 m% K
绝大多数都能爆出路径。
7 G* o0 d# ^5 B" A0 D
/ d: y4 E( W- G" V8 v+ n0 U% k' h
如果利用之前的SQL注入应该可以导出一句话。 |