中国网络渗透测试联盟
标题:
ShopEx敏感信息泄露漏洞
[打印本页]
作者:
admin
时间:
2013-1-23 09:25
标题:
ShopEx敏感信息泄露漏洞
详细说明:
6 J- _7 S2 D: O: w5 r) r8 i
7 `! v2 R, |# ^" w/ w- I
inurl:page-notice.html intitle:顾客必读 新手上路
, E. S2 w/ `4 D. V( n- A$ N
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
6 b7 _1 b' A6 @
8 m0 z% x/ U+ g0 B
访问:install/install.core.php
: {) @0 T9 P5 b/ t# q
直接爆路径,部分可能爆500.
. E; r) [ d) u l9 O
& |1 i* v5 T1 ?8 a9 Z
漏洞证明:
* o0 |9 x0 p7 _4 I5 i
+ f( _/ @3 E$ w/ m4 t# N5 g
测试了下官方推荐的成功案例网站:
& R! Z0 d) Z" a: M6 c! {4 T! ^
绝大多数都能爆出路径。
" r% A* X1 E' c' U5 T% @
) P* h1 a9 u# H5 i! @' y
& S2 _! M5 l7 B7 \# f. ~
如果利用之前的SQL注入应该可以导出一句话。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2