mcms最新版SQL注入二枚打包（可出任意数据）

简要描述： mcms最新版SQL注入二枚打包（可出任意数据） 详细说明： 掌易科技的程序员反应相当快啊，确认漏洞当天就修复以后出新版本了，前面在wooyun提的几个漏洞新版的mcms做了相应的处理，发布了新版v3.1.3.enterprise，再来研究研究。 注入一枚：/app/public/code.php?codeid=6977&txt=test&value=test（注意public文件夹是安装系统时取的名字）post中有两个参数，都存在过滤不严的问题。 Txt和value都存在注入问题，这里我们以txt为例来证明问题的存在。我们看看是如何注入的。...