详细说明:
2 R' K7 {% j! o8 v3 A C9 ]1 d5 Z2 R, ^7 c- P0 g( ]1 q
inurl:page-notice.html intitle:顾客必读 新手上路0 o/ n* L/ Z* m0 ^$ [$ R
或者:本商店顾客个人信息将不会被泄漏给其他任何机构和个人本商店logo和图片都已经申请保护,不经授权不得使用/ Z# u# R7 D6 s! P
% c0 _6 f7 r+ o; F8 Z' _访问:install/install.core.php! M& e2 ?3 e% T
直接爆路径,部分可能爆500.
$ S& h% O& M" j! N
4 W1 z5 c% u8 U% }# _漏洞证明:
' l5 i* K: T8 b5 @1 m7 D* ]' g/ f; g' ~: g0 u, R6 u9 h
测试了下官方推荐的成功案例网站:
# c6 J1 K" h/ r+ _7 [- x: Y绝大多数都能爆出路径。4 N0 P9 Y' s$ l1 ^# c1 L0 i
' m# P8 f5 `5 |$ i4 Y8 r
6 B- h* Y- F' u0 x: N# _如果利用之前的SQL注入应该可以导出一句话。 |
发表于 2013-1-23 09:25:33
收藏
支持
反对