详细说明:+ f! V/ `8 t4 D f1 P7 f: o5 z
8 T0 \2 n! a% L" j! F
inurl:page-notice.html intitle:顾客必读 新手上路6 J- n& D& p. t
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用% ~, D# N5 C' q0 Y! \: S/ q
; W1 V! {9 }0 x9 p
访问:install/install.core.php5 [1 I- [* E% a3 G7 u5 ^
直接爆路径,部分可能爆500.
* p% |' u* z6 t d j m
! P/ {/ b3 Y* t9 \: }( G漏洞证明:2 ] e9 W# P6 ^0 W6 {
. Y( w. v4 x% x: \ t" x测试了下官方推荐的成功案例网站:
# S2 _# c* T0 y绝大多数都能爆出路径。
: L! r% u4 K+ |. F' y! G8 h7 R; w$ o6 t9 X5 y- o" Q/ w: f$ Y
3 Z: K) G3 P7 T$ B& I: D
如果利用之前的SQL注入应该可以导出一句话。 |