PHPCMS V9 BLind SQL Injection Vulnerability
见:http://seclists.org/bugtraq/2011/Jan/139
例如北大的一个网站:
http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1
又如:
http://www.kuqiwan.com/index.php?m=content&c=rss&catid=5&siteid=1
you can try others:
http://www.exploit-db.com/ghdb/3676/
哪位大牛告诉我盲注以后可以做什么呢?另外,怎么这么长时间这些网站都不知道升级呢?或者是PHPCMS还没有补丁?