找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2129|回复: 0
打印 上一主题 下一主题

ShopEx敏感信息泄露漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:25:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
详细说明:5 @: a( L9 q5 V! W
0 D! V4 f% ~  t% V+ A  \
inurl:page-notice.html intitle:顾客必读 新手上路
. b9 d' f7 M) o或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
( D( \6 C  ~- S9 }+ F: v/ _) A$ [- Y8 ~
访问:install/install.core.php) B5 K" a* b3 p9 g8 N
直接爆路径,部分可能爆500.
& p6 W1 N4 T' m# i2 z3 g( T& K7 k& B+ @' X. E8 n/ Z
漏洞证明:
: Q2 L8 m  y$ u% l7 g
1 h7 Q( J! W+ ~- R测试了下官方推荐的成功案例网站:
0 x8 Z1 F2 i' H9 \5 y4 p6 c绝大多数都能爆出路径。
0 H) @& l- W2 y$ R/ _4 y
( W* W& B% C* n# m5 N; `9 s8 O. P- m6 Z
如果利用之前的SQL注入应该可以导出一句话。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表