Mao10CMS V3.1.0 SQL注入

简要描述： Mao10CMS V3.1.0 SQL注入 详细说明： Application\User\Controller\LostpassController.class.php 第13行 $pageid = M'meta'-where"metakey='useremail' AND metavalue='".I'param.useremail'."' AND type='user'"-getField'pageid'; 这里的I'param.useremail' 直接从GET插入，没有经过过滤。 把ThinkPHP执行的sql语句输出，输入单引号测试一下 测试payload...