标签 ecmall 下的文章

ecmall 2.x通杀SQL注入漏洞分析及利用 附EXP

作者:Chora 漏洞文件app/buyer_groupbuy.app.php[php]function exit_group() { $id = empty($_GET['id']) ? 0 : $_GET['id']; //没过滤你懂的。 if (!$id) { $this->show_warning('no_such_groupbuy'); return false; }// 判...

没穿底裤 2013 年 10 月 24 日 暂无评论