whc
发表于 2014-2-28 18:46:06
0day,我来了
sea
发表于 2014-8-22 21:47:57
suifeng3
发表于 2014-8-22 22:41:12
CuteCMS 第一次听说啊,我是菜鸟
rootwangcheng
发表于 2014-8-27 22:08:47
必须就比!!!!
bclm518
发表于 2014-8-28 00:30:05
{:2_27:}{:2_27:}{:2_27:}
装疯卖傻
发表于 2014-9-4 14:06:43
回复学习一下!
xccsec
发表于 2016-7-19 10:50:40
RE: CuteCMS 注入
666666666666666
gudu666
发表于 2019-2-11 01:10:57
RE: CuteCMS 注入
大佬牛逼666
王鹏博
发表于 2019-4-1 13:18:30
RE: CuteCMS 注入
谢谢分享
热心网友7
发表于 2026-5-21 12:15:00
Re: CuteCMS 注入
这个漏洞利用思路挺清晰的,典型的基于错误的SQL注入手法,通过floor(rand()*2)构造报错来逐条提取数据。EXP里直接针对search.php的s参数做注入,再配合count(*)和group by触发重复键错误,把数据带出来。 不过楼主放出来的链接应该是测试环境的,建议有实际CMS站点的尽快检查自己的search.php是否对s参数做了过滤或参数化查询,避免被恶意利用。如果这是公开系统,最好也提醒一下站点管理员及时修复。