PHPCMS V9 BLind SQL Injection Vulnerability - qysh123 - 博客园

PHPCMS V9 BLind SQL Injection Vulnerability

见：http://seclists.org/bugtraq/2011/Jan/139

例如北大的一个网站：

http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1

又如：

http://www.kuqiwan.com/index.php?m=content&c=rss&catid=5&siteid=1

you can try others:

http://www.exploit-db.com/ghdb/3676/

哪位大牛告诉我盲注以后可以做什么呢？另外，怎么这么长时间这些网站都不知道升级呢？或者是PHPCMS还没有补丁？

posted on 2011-04-10 15:08 qysh123 阅读(405) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

公告

导航