74cms 二次注入（鸡肋） 但可以造成命令执行

简要描述： 74cms 二次注入（鸡肋） 但可以造成命令执行，企业用户职位名称存在二次注入 详细说明： 登陆企业用户--》发布职位--》修改职位，如图所示： 对了，这里由于对职位的名称做了长度限制，但是只限于前台限制，故而发包如图所示： 然后点击职位管理，再点击延期，如图所示 点击延期职位按钮，可以发现sleep5被执行，到后台查看sql执行语句为完整语句: INSERT INTO qsmemberslog loguid,logusername,logutype,logtype,logaddtime,logip,logaddress,logvalue VALUES...