详细说明:
/ \9 P0 H, E! }) b3 h4 b3 D; V% C# U* V4 _2 t
inurl:page-notice.html intitle:顾客必读 新手上路+ g: g6 k9 h o2 r6 O9 d& [
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
0 G9 ^/ p" L% U4 G+ ]! `( g4 g n. Y' J- H' @2 ^
访问:install/install.core.php
2 l# p9 h8 w9 ^0 P" _$ B直接爆路径,部分可能爆500.
5 r" X- z7 c. C* s0 v7 e
( [; }0 a3 X2 \, i漏洞证明:9 U8 {# l; e/ N2 _
f7 h2 g1 W8 l( k' w
测试了下官方推荐的成功案例网站:
' S( K, |2 l6 g( p8 P, T绝大多数都能爆出路径。1 V, X. c/ s+ Z- J" e& j
0 e/ O: i ]- v3 S* q- S4 [, n+ c+ T5 b: v
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对