详细说明:' R* u/ p7 [8 a
# M! g3 Q" Z$ l9 n7 ]$ K$ d: Y
inurl:page-notice.html intitle:顾客必读 新手上路
6 A+ M2 ` r4 S2 E2 x+ t& z或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
8 x0 p8 G* r& _! |: s; j/ j8 G6 }+ _' z3 d* f3 q9 _6 p
访问:install/install.core.php
8 T+ Z$ ^) _, b# I( N. E) K' Y直接爆路径,部分可能爆500.
) b- x% \) Q/ X9 y: `
8 u# o& H, q5 t# g漏洞证明:
0 O( ^2 }8 J3 v/ [. B7 u- j+ ^
! J \6 [; N" L% d4 r7 p测试了下官方推荐的成功案例网站:6 O0 c; p: y+ N4 L' k8 _- _5 @/ Q
绝大多数都能爆出路径。
5 f- Z/ C3 L6 W+ w& S8 [& C, b! F: C/ |
' W8 Y, |8 A' y: g
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对