Balis0ng's blog
  • 首页
  • 归档
  • About me
  • My friends

海盗云商(2.2.1.160429)前台无限制注入(无需登录,无视GPC)

发表于 2016-11-02   |   分类于 代码审计   |   阅读次数 1397

在/system/module/goods/control/index_control.class.php中第105行:

public function ajax_goods(){

$sqlmap = array();

if($_GET['order']){

$sqlmap[&#......

阅读全文 »
< 2 3 4
16 日志
4 分类
RSS
Twitter
©2023
Powered By - Bitcron
Theme - NexT