### 简要描述:
Mao10CMS V3.1.0 SQL注入 2 另外一处
### 详细说明:
Application\User\Controller\LoginController.class.php 第17行
```
$page_id = M('meta')->where("meta_key='user_name' AND meta_value='".I('param.user_name')."' AND type='user'")->getField('page_id');
```
I('param.user_name') 没有经过过滤,可以sql注入,payload: ') and sleep(5)# 确实可以注入。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201501/211718476dcfeb8ae83f2726fd40c324ad430374.png" alt="qq.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/211718476dcfeb8ae83f2726fd40c324ad430374.png)
京公网安备 11010502034610号
暂无评论