详细说明:6 u& i# A0 f; Y# P
5 Y% W' g9 u2 l0 c/ t+ P, n2 ?inurl:page-notice.html intitle:顾客必读 新手上路5 B: ]( t: G4 a
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用8 N8 j8 i) m3 _ {! f
9 O% ?# ?; ]" z; W
访问:install/install.core.php
+ E& ?( J' P& e4 f8 Z$ ?直接爆路径,部分可能爆500.
& W( ]; z5 n9 N+ K h( Z: i% x3 Q: L" ]
漏洞证明:# B) M3 \' A; y' P& P3 }! s$ L8 D
# _% b1 Z4 j% }. X/ e2 x" G测试了下官方推荐的成功案例网站:8 [, B5 d% ]% D( v/ F9 T* P) ^% g$ X
绝大多数都能爆出路径。) {; N7 j7 K3 x& Y& l7 W6 u6 n
3 ~' I6 F6 t# l% I: h" @" s
/ m. P. ?& S; v M1 v% y8 j如果利用之前的SQL注入应该可以导出一句话。 |