PHPCMSv9 add_favorite.php SQL注入

No description provided by source...

PHPCMS V9.17 api/add_favorite.php SQL注入漏洞

$title = urldecode$title; $data = array'title'=$title, 'url'=$url, 'adddate'=SYSTIME, 'userid'=$userid; $favoritedb-insert$data; api.php需要注册用户才能访问，因此利用需要注册用户，并且登录，然后可以直接提交： /api.php?op=addfavorite&url=J&title=%2527%2520and%2520%2528select 这里是V9，因此，我们构造一下语句先： select count,concatselect select selec...