|
|
作者:Ryat2009-03-24 影响2.5.x和2.6.x,其他版本未测试 goods_script.php44行: if (empty($_GET[\“type\“])) { ... } elseif ($_GET[\“type\“] == \“collection\“) { ... } $sql .= “ LIMIT “ . (!empty($_GET[\“goods_num\“]) ? intval($_GET[\“goods_num\“]) : 10); $res = $db->query($sql); $sql没有初始化,很明显的一个漏洞:) EXP:#!/usr/bin/php
(责任编辑:网络) |
|
发表于 2020-11-1 00:00:00
