WooYun: 某建站系统通用sql注入
还是这套系统 不是盲注,直接出数据
涉及中国科技教育网 与某些外贸网站
关键字: inurl:contentmanager.do?method=view
漏洞所在页面:cms/login.html
id参数未过滤
http://60.247.10.155:8001/cms/login.html
http://www.cnstedu.cn/cms/login.html
http://kxsz.gdec.net/cms/login.html
http://www.cimuset.org/cms/login.html
http://www.fdstmc.org.cn/cms/login.html
http://www.chinaworldmall.cn/cms/login.html
http://www.sqkpym.org.cn/cms/login.html
案例数据证明:
http://60.247.10.155:8001/
www.cnstedu.cn
http://kxsz.gdec.net/
www.chinaworldmall.cn