详细说明:
# p' y) z$ `2 g9 e0 B) t q0 y( p# {. `
inurl:page-notice.html intitle:顾客必读 新手上路( C& |8 E; Z, r1 F$ E; J
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用% I1 M4 G: Y3 W# D5 v
, |, U0 T5 A. |+ u/ t
访问:install/install.core.php
9 M' c" k, F6 E% G- X直接爆路径,部分可能爆500.
/ }6 Q8 v5 w5 u" Y; c7 C3 L# }, b7 w( [/ Z5 m" G
漏洞证明:3 P, c8 S/ R+ Q+ u. X1 s
# ]" |4 m+ n0 b
测试了下官方推荐的成功案例网站:
4 F. \( U3 @+ }! j1 h绝大多数都能爆出路径。
* P: e0 q$ E# Q- x- {3 z% ]! a
9 E7 ]2 c# Q& a; R: l& q
9 g# D1 O( x1 O) t0 g* O如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对