详细说明:
% D( _7 L" D/ K$ g/ D
1 I% [8 e+ [/ c3 t. a2 ~$ s, W: ^inurl:page-notice.html intitle:顾客必读 新手上路
7 d* w2 A/ `$ [9 f' N或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用9 |0 U" W$ ^) f
. T2 i* y" I2 E- h
访问:install/install.core.php
9 i, ?1 b, j( ~5 K直接爆路径,部分可能爆500.$ f/ ~* u5 `3 @. L
6 h. [) F' G: X( |0 l
漏洞证明:
+ d7 `: A0 s8 [
2 W2 @9 v1 l6 Q2 }- s测试了下官方推荐的成功案例网站:
" q; {3 Q3 W$ s) v8 v; Y" k5 h绝大多数都能爆出路径。
$ |% l8 w/ G0 r
' j& K. m) a3 ]8 W" M: ~5 }. B: a) |
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对