详细说明:' b/ t$ j9 ^$ t9 R
3 D: z7 \- c) U7 p: M+ [) n' M2 b
inurl:page-notice.html intitle:顾客必读 新手上路) e4 r1 a3 U3 c r
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
6 s( ~# |5 W. G b ?' a; [4 K5 ~
1 I# I. j# s4 h7 L) M访问:install/install.core.php
5 S1 j/ h A2 S$ y, J: {3 @直接爆路径,部分可能爆500.2 P) ^7 F8 s6 U7 b5 `
: G9 c* }$ d, w漏洞证明:/ C! H- ` c( X) w. N2 w3 V
( M. q# T! X/ X/ s% n9 T, h9 Q! N
测试了下官方推荐的成功案例网站:. C" Z( U* k5 \; C
绝大多数都能爆出路径。
, W4 w# N+ I6 i+ U+ e3 U% S9 O- h: g, O0 [0 S& s- R% R
3 y: B$ {; H2 r如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对