中国网络渗透测试联盟

标题: ShopEx敏感信息泄露漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:25
标题: ShopEx敏感信息泄露漏洞
详细说明:
- }( C7 e3 s) f' K2 l! G. U) s# H- A0 T$ s2 x/ Q: W
inurl:page-notice.html intitle:顾客必读 新手上路$ ]# W- H9 D! i
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
7 s3 Y% L/ }! M& r5 D  U2 M5 }0 Y" ]2 P  b
访问:install/install.core.php( c: d  H" z8 w* p+ j& {
直接爆路径,部分可能爆500.
& p; Z1 Y' g! }( l& G5 r# m3 `
" p2 K% k8 o  M漏洞证明:
2 l. c) \1 U  Y$ Q; O4 F
! D6 n/ ]5 z, d- X7 v( F测试了下官方推荐的成功案例网站:0 b: i* i$ e$ U, O: U) o4 |
绝大多数都能爆出路径。: r( P3 `& T# m) S4 z
8 H" L' s8 }' \! j7 }$ P

. i4 a  ~( q5 P! K! q如果利用之前的SQL注入应该可以导出一句话。



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2