详细说明:
& x/ V( H8 A9 x0 G! G* s# L" V/ e; R8 D) Z1 A" E
inurl:page-notice.html intitle:顾客必读 新手上路
/ P8 q2 [5 E/ V9 F" @9 O# c或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用2 G) \2 D" K# Y0 y
' d: C3 i7 S! x访问:install/install.core.php/ p0 K6 N9 R4 f) `/ j% m0 N6 t
直接爆路径,部分可能爆500.$ W. K( U' u' A7 t
# B$ @$ [5 H, B4 X+ [% C漏洞证明:
7 c, I8 J& }. h0 D. W9 D! u0 P
1 T) D7 h2 i# L) J: {8 `: b测试了下官方推荐的成功案例网站:
7 V% x2 L' Q9 [" W7 g- ^2 \绝大多数都能爆出路径。
7 k' B( x7 }. F0 e( _; ?- _' j0 S+ j9 j+ M& x7 F( P, K3 A
7 I% r+ o/ w! L( n7 H$ P! M; L如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对