详细说明:
" ^& l% |* t/ M u. m3 C8 m% i5 v' V1 X" w
inurl:page-notice.html intitle:顾客必读 新手上路 ?) ?/ v; v5 F$ d6 u8 g* c- U
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用. o8 T2 N0 j* K+ ?! b
$ y0 V9 G$ ^9 s' x访问:install/install.core.php
% u2 v+ b' B, U" f& c直接爆路径,部分可能爆500.$ @9 s. ]: Z3 N) g) @4 {
1 i! J# F" m, s3 |: I漏洞证明:
; H' R, J) J) x4 X7 d6 `( z
5 `2 N2 X( q8 G1 t7 u3 R0 Y- X. @测试了下官方推荐的成功案例网站:
# a6 d4 J' X+ s6 ^; S绝大多数都能爆出路径。
4 N' W, F5 t5 S! `" V+ o9 c. S
8 `& V/ F! t8 D
. M1 _+ g& s/ [2 }' D' W如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对