B2Bbuilder最新版sql注入第二处

看到module\company\admin\business_info_list.php

其中del未过滤进入sql中,造成注入。

我们用demo测试
http://democn.b2b-builder.com
账号密码 test test

构造url

POST数据包

2

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录