中国网络渗透测试联盟

标题: ShopEx敏感信息泄露漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:25
标题: ShopEx敏感信息泄露漏洞
详细说明:
6 J- _7 S2 D: O: w5 r) r8 i
7 `! v2 R, |# ^" w/ w- Iinurl:page-notice.html intitle:顾客必读 新手上路, E. S2 w/ `4 D. V( n- A$ N
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用6 b7 _1 b' A6 @

8 m0 z% x/ U+ g0 B访问:install/install.core.php
: {) @0 T9 P5 b/ t# q直接爆路径,部分可能爆500.. E; r) [  d) u  l9 O

& |1 i* v5 T1 ?8 a9 Z漏洞证明:
* o0 |9 x0 p7 _4 I5 i+ f( _/ @3 E$ w/ m4 t# N5 g
测试了下官方推荐的成功案例网站:
& R! Z0 d) Z" a: M6 c! {4 T! ^绝大多数都能爆出路径。" r% A* X1 E' c' U5 T% @
) P* h1 a9 u# H5 i! @' y
& S2 _! M5 l7 B7 \# f. ~
如果利用之前的SQL注入应该可以导出一句话。



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2