101 News系统存在sql注入漏洞 

1. 101 News系统简介  101 News 是一个新闻发布系统，该系统允许新闻机构或个人创建和管理自己的新闻平台，并以多种形式发布新闻内容，如文字、图片、视频等。
2. 漏洞描述        在search.php页面上，searchtitle参数在搜索函数中的使用存在严重的SQL注入漏洞，攻击者可以利用这个漏洞来执行恶意的SQL查询，从而获取未授权的数据或者破坏系统的完整性。3. 影响版本

101 News系统 V1 

4. POC&EXP

5. 漏洞代码定位

    第69行的代码存在安全风险，因为用户输入的 $st变量直接插入到 SQL 查询语句中，而没有进行任何限制。这种做法使恶意用户能够利用恶意 SQL 语句执行任意数据库操作，从而对系统造成严重的安全威胁。