详细说明:, c: t" O X- |
9 n) j+ v% z& ainurl:page-notice.html intitle:顾客必读 新手上路
' @8 V: l6 x; s' I. N0 }或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用4 I7 G' I4 x& t- y. W1 O o
' P5 L1 C; F* X
访问:install/install.core.php" a) @; B. T; m4 a1 R0 m K
直接爆路径,部分可能爆500.
, B! d* ?( e& J$ p: U: N! n" r) X* X! |; C# _
漏洞证明:
, C' D* G/ r% ]# \( ]% w0 ]1 P+ D7 P
测试了下官方推荐的成功案例网站:
6 z( l. X d% d! l9 Z- h6 i9 r U绝大多数都能爆出路径。
/ Q! r' f$ U3 m3 ?# h3 O9 Y& B
$ \2 K; E; x8 b
6 a) [7 g* }% V# e8 H/ c如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对