WooYun.org

注入点：http://www.epweike.com/index.php?do=article&art_cat_id=594&art_id=22664
由于网站不够稳定，导致注入经常出现502 Bad Gateway，

但是我们可以通过前面几个表可以猜出网站搭建用的是keke cms

通过访问keke_cms 的开发手册，可以完整的列出数据对应的表和字段

以此来得到对应的数据

另外附上几个缺陷：
1,短消息回复的地方虽然对javascript，script等大部分关键字进行了过滤，但没有对<>/ 进行过滤，由于基于黑名单的过滤总会有遗漏的就像 embed
<embed src="data:text/html;base64,PHNjcmlwdD5hbGVydCgiS0NGIik8L3NjcmlwdD4="></embed> //chrome
<embed src=javascript:alert(1)> //firefox
这两种可以绕过

ps：留言处有着同样的问题
http://www.epweike.com/review.html
2,sucai.epweike.com 采用的是phpcms 搭建的系统，目测已被入侵