大米CMS最新版注入可创建有任意余额的账户！

简要描述： 参数过滤不严。 详细说明： 出现问题的地方在：/Web/Lib/Action/MemberAction.class.php function qqcreate $data = arraymap'strval',$POST; $data = arraymap'removexss',$data; if$data'realname'=='' || $data'qid'==''$this-error'参数错误!';exit; $t = M'member'-where"username='".$data'realname'."'"-find; if!$t $data'username'...