详细说明:5 @: a( L9 q5 V! W
0 D! V4 f% ~ t% V+ A \
inurl:page-notice.html intitle:顾客必读 新手上路
. b9 d' f7 M) o或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
( D( \6 C ~- S9 }+ F: v/ _) A$ [- Y8 ~
访问:install/install.core.php) B5 K" a* b3 p9 g8 N
直接爆路径,部分可能爆500.
& p6 W1 N4 T' m# i2 z3 g( T& K7 k& B+ @' X. E8 n/ Z
漏洞证明:
: Q2 L8 m y$ u% l7 g
1 h7 Q( J! W+ ~- R测试了下官方推荐的成功案例网站:
0 x8 Z1 F2 i' H9 \5 y4 p6 c绝大多数都能爆出路径。
0 H) @& l- W2 y$ R/ _4 y
( W* W& B% C* n# m5 N; `9 s8 O. P- m6 Z
如果利用之前的SQL注入应该可以导出一句话。 |