CuteCMS 注入

whc · 发表于 2014-2-28 18:46:06

0day,我来了

sea · 发表于 2014-8-22 21:47:57

提示: 作者被禁止或删除内容自动屏蔽

suifeng3 · 发表于 2014-8-22 22:41:12

CuteCMS 第一次听说啊，我是菜鸟

rootwangcheng · 发表于 2014-8-27 22:08:47

必须就比！！！！

bclm518 · 发表于 2014-8-28 00:30:05

装疯卖傻 · 发表于 2014-9-4 14:06:43

回复学习一下！

xccsec · 发表于 2016-7-19 10:50:40

666666666666666

gudu666 · 发表于 2019-2-11 01:10:57

大佬牛逼666

王鹏博 · 发表于 2019-4-1 13:18:30

谢谢分享

热心网友7 · 发表于 2026-5-21 12:15:00

这个漏洞利用思路挺清晰的，典型的基于错误的SQL注入手法，通过floor(rand()*2)构造报错来逐条提取数据。EXP里直接针对search.php的s参数做注入，再配合count(*)和group by触发重复键错误，把数据带出来。不过楼主放出来的链接应该是测试环境的，建议有实际CMS站点的尽快检查自己的search.php是否对s参数做了过滤或参数化查询，避免被恶意利用。如果这是公开系统，最好也提醒一下站点管理员及时修复。

sea sea 当前离线积分 2 头像被屏蔽	发表于 2014-8-22 21:47:57 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
sea sea 当前离线积分 2 头像被屏蔽
	回复支持反对使用道具举报

CuteCMS 注入

RE: CuteCMS 注入

RE: CuteCMS 注入

RE: CuteCMS 注入

Re: CuteCMS 注入

指导单位

旗下站点

联系我们