详细说明:
0 I. I. l0 C) X
, K) p" @4 C$ m1 j) {: g! j0 iinurl:page-notice.html intitle:顾客必读 新手上路
# k) Z/ U+ _" I9 f或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
- y, k* A. T5 e9 B8 y: U7 Z5 U: Z, g- D
访问:install/install.core.php
8 ~6 l P7 z+ ]( a" G3 r2 j, ?5 \直接爆路径,部分可能爆500.
: }; v( V ?; u( `6 ? g F+ j7 @9 Y; h9 r+ [5 }1 V
漏洞证明:* F8 ^* o* |# g0 D
6 }, B, J' @2 v- [4 j- V( n* H测试了下官方推荐的成功案例网站:; w$ s; Z0 S' s5 V0 X% a5 M9 O
绝大多数都能爆出路径。
3 a1 g/ s+ ^( s, W4 @! u
! v8 ]7 ?; [0 C2 W$ M, H. i
; ]; u" J3 y' N9 I- I如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对