详细说明:0 h" ]- D. z+ I& c8 C j# @' ?# v
: J0 T6 h. F; L0 ?% T6 ] C
inurl:page-notice.html intitle:顾客必读 新手上路
+ V9 H! F! A4 ?6 U或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用& _' @2 N1 I9 O, Q* n% {
% n4 [; U7 O- H7 V: P& T3 E' l/ D
访问:install/install.core.php
, @# W/ u" V: ]; g直接爆路径,部分可能爆500.9 @- D9 X) c) t8 |1 ~. ]
+ r3 A& h- }: O2 [
漏洞证明:, i: G3 X( P+ `! n- ]
9 j- G& N4 x* _+ H/ Q' O测试了下官方推荐的成功案例网站:
, a8 k& P7 H, G+ ]: M$ ^) o绝大多数都能爆出路径。 p0 X: c" p5 h5 ~! H0 {
! a, G) V9 h& P/ e: _* t8 |' K! N2 X Y& c0 n/ U+ P
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对