mcms最新版SQL注入4枚

简要描述： mcms最新版SQL注入4枚 详细说明： 在wooyun上看到掌易科技终于不再忽略漏洞了，我也来凑凑热闹吧。去下了mcms的最新版（v3.1.0.enterprise），来研究研究。 注入一枚：POST /app/public/model.php?tpl=data&modelname=adv&stype=1&skey=title&sval=test&p=1（注意public文件夹是安装系统时取的名字）post中有多个参数，都存在过滤不严的问题。 当tpl为attr时，modelname存在注入，当...