详细说明:* D% W! D) Z- u$ a5 \5 W& N* ~
8 y* _: O6 t" G q) M3 [4 u( k1 R# r; b
inurl:page-notice.html intitle:顾客必读 新手上路
8 u0 k3 s: A$ X5 h: [# [或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用) f7 H' ?" w6 {
# Q; W' V4 f7 e6 Y1 F, i4 D访问:install/install.core.php
8 ]! h4 r* v0 K) K1 x. M2 W直接爆路径,部分可能爆500.: H' W2 d1 s7 i t: f* y
6 w, W8 R/ c: E# q
漏洞证明:
4 ]8 i, i- p/ T, f6 }0 A X
7 {6 ?0 h( p8 ?1 ]$ Z5 R测试了下官方推荐的成功案例网站:
3 i( k; a2 G1 \* H: Z- z绝大多数都能爆出路径。
% p2 |9 Z9 F/ z9 D
# N" u, C2 ~6 t* W: F" Q# b# Q8 p3 I9 H
如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对