KingCms最新版（k9）注入3枚打包

简要描述： KingCms最新版（k9）注入3枚打包 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/store/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/store/index.php 当$cmd分别为store,news,product时，分别会有三个漏洞，这里以$cmd=store为例进行说...