标题:CommonSense CMS script Blind SQL Injection Vulnerability
作者: H4ckCity Security Team WwW.H4ckCity.Org
影响所有版本
测试平台: GNU/Linux Ubuntu - Windows Server - win7
测试
 
 [~] Blind SQL :
#
#  /special.php?id=1 [Blind SQL]
#  /article.php?id=5 [Blind SQL]
#  /cat2.php?id=1 [Blind SQL]
#提供修复:
 
过滤上面三个页面的id参数输入