详细说明:
& i- I3 k/ i1 U( c8 P- T1 P D0 }8 N1 S/ c4 \; p
inurl:page-notice.html intitle:顾客必读 新手上路
6 `' m) @( P# s J& q. K7 c或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
1 }6 S7 x% a$ b. ~; J
/ b* ]* r m( z6 n访问:install/install.core.php
: d- \) h* Z+ j$ C) k X5 j4 N直接爆路径,部分可能爆500.( d: ~* s0 o: H, }1 i! y
6 ]5 O" P& G; I s) ~& B漏洞证明:
8 r4 p' ^0 |. u( \1 `# ^9 v, W& }4 a8 H
测试了下官方推荐的成功案例网站:
6 N E, c4 W; l3 V) G) n' D绝大多数都能爆出路径。& \% @, H8 B! }4 h- w( A
. [4 W6 ~; D8 D, |; f& E. P! `
# A( M$ B/ F$ @. ]- e# }3 T1 e
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
分享
支持
反对