记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

代码审计——zcncms几处漏洞合集(二)

from:小黑屋 继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a) { case 'list':default://list //列表 if (empty($productid)) { $where = ' 1 = 1 '; } else { $where = " productid = '".$productid."' "; } $pageListNum=12;//每页显示 $totalPage=0;//总页数 ------------------------------------------------------------------
发布时间:2016-08-25 01:30 | 阅读:111802 | 评论:0 | 标签:PHP Sql zcncms 漏洞 cms

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云