MetInfo 5.3 \message\message.php 存储型 XSS 漏洞

MetInfo5.3,从官网下的最新安装包之后，在自己的服务器上面搭建之后正式开始测试 首先来看问题页面 MetInfo5.3\message\message.php 这个文件里面 php if!$Captcha-CheckCode$code echo" alert'$langmembercode'; window.history.back;"; exit; 该段代码里面去除了SCRIPT关键字，所以当我们直接提交的时候 用户提交那块会直接清空，管理员则是去除关键字 现在我们触发该存储XSS 测试过程： alert'test' 我们将该测试xss进行编码 编码方式为HTML实体（DEC）...

MetInfo 5.3 /include/global/listmod.php SQL注入

看到 MetInfo5.3/include/global/listmod.php 164-184行 foreach as ==paraprice.id;=$;vardump;ifif!strstr, -pregmatch/0-9.+/,,; 看到 MetInfo5.3/include/global/listmod.php 164-184行 foreach as = ="paraprice".'id'; =$; vardump; if if!strstr, "-" pregmatch'/0-9.+/',,; =0; .= " and existsselect from where...