PHPCMS V9 BLind SQL Injection Vulnerability

见:http://seclists.org/bugtraq/2011/Jan/139

例如北大的一个网站:

http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1

又如:

http://www.kuqiwan.com/index.php?m=content&c=rss&catid=5&siteid=1

you can try others:

http://www.exploit-db.com/ghdb/3676/

哪位大牛告诉我盲注以后可以做什么呢?另外,怎么这么长时间这些网站都不知道升级呢?或者是PHPCMS还没有补丁?

posted on 2011-04-10 15:08  qysh123  阅读(406)  评论(0编辑  收藏  举报

导航