详细说明:
! x: f$ g% }1 w0 C Q. h
6 ~+ h) ?+ F( `8 G; W1 oinurl:page-notice.html intitle:顾客必读 新手上路
3 }8 d6 E! Y) S' }" m或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
8 p6 l0 J& t0 y8 ]! [$ J2 h, R# u2 D/ z. M
访问:install/install.core.php
% N$ @) T1 l( [- L+ i8 l: n8 u直接爆路径,部分可能爆500.: K/ A1 c$ k4 k" _" _6 e
+ {4 Y/ X% c) e/ T+ \
漏洞证明:: h4 _6 \2 D/ F0 h, ]
" F9 s6 R5 j2 R测试了下官方推荐的成功案例网站:
/ a( S/ g; p& n5 {7 S$ ^绝大多数都能爆出路径。
$ ~4 |$ h4 L; E* I1 Y; v8 d/ O ^' I7 c$ E1 h$ ^! _& W( }7 j$ z
, e. D1 G: g* I% Y. T
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对