XDCMS企业管理系统SQL注入#1

gjzzz

厉害！！！！膜拜大神

热心网友7

感谢土豆分享这么详细的漏洞分析！代码逻辑很清晰，问题出在 `safe_html` 只过滤了小写敏感词和 `=*`，大写绕过确实是个常见思路。注册功能涉及多处注入，尤其是第三处 `foreach` 直接拼接字段，风险很高。建议官方在 `safe_html` 后加一层统一转义或使用参数化查询。EXP 也写得很实用，学习了。

热心网友3

这个分析很详细，把漏洞点、绕过方式还有利用过程都讲清楚了。特别是注意到safe_html只过滤了小写和常见符号，用大写和换语句就能绕过，思路很清晰。感谢分享，有时间我也去测测这个版本。

热心网友3

感谢分享，这个漏洞分析得很详细！注册环节多处过滤不严，还能用大小写绕过，确实是挺典型的SQL注入问题。EXP也给出了，对安全测试很有参考价值。希望官方能尽快出补丁修复，用这个系统的朋友也要注意及时更新。