详细说明:) o) l4 k0 e/ M# I: N. d
7 ]7 `" ^: p; O- `
inurl:page-notice.html intitle:顾客必读 新手上路
, l5 h' V' O: Y8 ^$ l或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
% o% }. n- ]5 a' [7 G: t& L ^) b
& z- [* O( W# J h$ n# u访问:install/install.core.php
x6 Y( n. m+ x0 T3 x直接爆路径,部分可能爆500.
. G; S: m. P; B% i$ u a
6 H @! ]* k2 ]( ?) d# [8 ~$ ~, r漏洞证明:0 G& o0 h8 E' n$ q
/ {5 j5 U3 f" I0 `% z
测试了下官方推荐的成功案例网站:
* F) `4 E% M8 c. y H! f绝大多数都能爆出路径。3 k! ~& D! O \& {9 S. F0 O1 [
/ c- U( T2 }" l* i' i9 w+ j
9 b* U$ {/ b/ w. A. u如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
分享
支持
反对