详细说明:
3 H7 M2 ~$ ^0 x8 |
& I c; O: {8 K% d4 b+ N" pinurl:page-notice.html intitle:顾客必读 新手上路
/ z/ ~2 H" I! `( @& i或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用3 N( x8 U+ s3 d
3 j: D# F4 O+ O- d' L访问:install/install.core.php
# |8 D0 f( F8 [) {直接爆路径,部分可能爆500.' Y3 v& m" [+ M0 q
- J# W) {4 A ]
漏洞证明:
8 g+ ]! R! w7 k8 Z( @- [
+ k: q( T+ p( ?4 b' C6 E测试了下官方推荐的成功案例网站:
3 l- D* _% Q# q5 H( j& k绝大多数都能爆出路径。' s: G6 j& J1 ]. T% y. i' X/ N
) u9 c6 W1 k2 S# A4 ~8 r+ Y' |% x
: [) b7 B7 l( J5 P6 A$ v7 {如果利用之前的SQL注入应该可以导出一句话。 |