详细说明:* H0 y' t, R- W9 Y
9 _4 Q3 z6 h3 o) {& ^inurl:page-notice.html intitle:顾客必读 新手上路
& M& a5 H* y- F9 f或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
- W' T1 W2 A& [; o% @9 i
9 G. p+ g: z, B* e" H访问:install/install.core.php0 R7 e% @' M8 t( n
直接爆路径,部分可能爆500.
4 s* F/ u: L9 c* r- C. A; x3 M6 ?9 T9 ?# K- @
漏洞证明:; E$ O y7 b. D3 ~- u
4 l7 b! `5 f. Y- n+ f! t; j% z测试了下官方推荐的成功案例网站:/ J- E8 \1 Q+ e' \
绝大多数都能爆出路径。 T1 u# ^5 x5 ?
( }! ], f/ A! @$ Y5 y; K/ J
: ]% P2 W: F8 c( J4 d5 ?如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对