关于 CMSMS 中 SQL 注入漏洞的复制、分析和利用 - 前言

CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统，它使用PHP、MySQL和Smarty模板引擎开发，具有基于角色的权限管理系统，基于向导的安装与更新机制，对系统资源占用少，同时包含文件管理、新闻发布以及RSS等模块。在CMS Made Simple <= 2.2.9的版本中存在一个基于时间的SQL盲注漏洞。通过将一个精心构造的语句赋值给新闻模块中的m1_idlist参数，可以利用该SQL盲注漏洞。