海盗云商(2.2.1.160429)前台无限制注入(无需登录,无视GPC) 发表于 2016-11-02 | 分类于 代码审计 | 阅读次数 1740 在/system/module/goods/control/index_control.class.php中第105行: public function ajax_goods(){ $sqlmap = array(); if($_GET['order']){ $sqlmap[&#...... 阅读全文 »