详细说明:
V) ~+ [# E: T* Y
5 u: {" x0 m9 `6 B8 P) sinurl:page-notice.html intitle:顾客必读 新手上路
, | u9 e ]- g/ W' [: `0 P9 ^或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用
T% t7 T. y0 H W; [7 @
0 l# s, Z7 B* j访问:install/install.core.php
. h. B) G4 R( p* Z/ o* h% J直接爆路径,部分可能爆500.
' G' y1 ^3 |: ^* W, L0 W' b3 R) u0 S4 B+ a8 X& p7 `
漏洞证明:
6 E" t3 }4 h* U+ y9 x' w/ S' E7 [
( }& r% J3 H! W5 z* N, k测试了下官方推荐的成功案例网站:
& k& A+ Z) Y# A6 N( P绝大多数都能爆出路径。
" E) g8 n0 h3 b( O& u+ W0 r- D" o4 y4 X& {: ~
8 G6 z1 \ E! a+ T F1 M
如果利用之前的SQL注入应该可以导出一句话。 |