详细说明:0 Z2 c( M. F" n+ b. j
5 {, L" ?$ ]' V- R' D: Q2 D) ?inurl:page-notice.html intitle:顾客必读 新手上路
2 j$ z, p1 X+ T1 J8 f# j+ w6 C) g或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
7 @0 q6 H7 g# C+ W6 ^1 t# u* y3 X6 {" ?) T8 `0 [
访问:install/install.core.php5 b8 V7 f, c$ Z1 W6 n; p8 N; s0 k& X
直接爆路径,部分可能爆500.
5 |& M/ T r- L9 t; y" H$ M; o7 B- t. G7 G8 _+ S5 e* i6 w$ I
漏洞证明:
) ?# |, m; ^# z" Y
, Z0 {& m4 F. |+ k测试了下官方推荐的成功案例网站:- I+ t# u _* R" y5 [
绝大多数都能爆出路径。# S$ g* A- e8 F6 c0 m) A
: D: F0 N( y, \. c0 g" p' V1 [
5 F' x1 Y5 ^3 a如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对