免费接单黑客QQ黑客追款接单QQ
作者:Ryat2009-03-24 影响2.5.x和2.6.x,其他版本未测试 goods_script.php44行: if (empty($_GET['type'])) { ... } elseif ($_GET['type'] == 'collection') { ... } $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10); $res = $db->query($sql); $sql没有初始化,很明显的一个漏洞:) EXP:#!/usr/bin/php
(责任编辑:网络)
上一篇:如何悄悄登我老婆微信不被发现呢
下一篇:你的拖延症需要这样治疗