齐博CMS博客系统注入（可更新数据库,demo测试）

简要描述： 不知道 详细说明： 漏洞文件 ../blog/template/space/file/viewmusic.php function getviewmusic global $db,$uid,$pre,$id,$timestamp,$BM; $db-query"UPDATE $BMmusicsong SET hits=hits+1,lastview='$timestamp' WHERE id='$id'"; $rsdb=$db-getone"SELECT FROM $BMmusicsong WHERE id='$id'"; $rsdbposttime=date"Y-m-d...