分類ID沒有進行有效過濾，導(dǎo)致注入發(fā)生。詳細說明：受影響版本：PHPCMS V9 - GBK 漏洞文件：/phpcms/modules/special/index.php 漏洞函數(shù)： type() 未過濾參數(shù)：$_GET['typeid']       如圖。，第56行對typeid進行轉(zhuǎn)型，然后第66行再次使用typeid時，并沒有使用整形的typeid，導(dǎo)致注入發(fā)生。   由于PHPCMS會自動使用addslashes函數(shù)對GPC來的參數(shù)轉(zhuǎn)義，因此本人覺得只有在GBK版本中使用寬字節(jié)注入才有可能成功。   由于本人測試時程序并未報錯，所以【以下截圖非正式測試時出現(xiàn)】，【為本人強行將66行的字段名typeid改成typeid1使SQL報錯】，用于顯示當(dāng)前執(zhí)行的SQL。。。從SQL來看，注入是成功的
  有測試成功的留個言哈。我自己也木有測完。  
修復(fù)方案：官方最新補丁已經(jīng)修復(fù)，請大家及時補丁