沈阳电脑维修上门服务13889116605： SQLInjection1：漏洞在文件\source\cp_profile.php?php//.......省略.......//性别$_POST[sex]=intval($_P... SQLInjection1： 漏洞在文件\source\cp_profile.php   <?php// .......省略....... //性别 $_POST[//带入了不解释... } SQLInjection2: 通读了一遍,除了上面那个冷饭以外还有一个地方对KEY也没做处理,导致注射:  漏洞文件\source\cp_privacy.php   <?php// .......省略....... }elseif(submitcheck( } 看看simplode函数吧~   functionsimplode($ids){ return"//虽然有单引号,但是程序并没有过滤post过去的KEY值,所以在GPC=OFF的情况下可射. }   测试图:     注意必须要先登录并且找到formhash,登陆后源码里面就能找到 作者：Rices  
上一篇:Dedecms最新注入漏洞download.php修复方案