杭州神话信息技术有限公司

标题: 报2个漏洞，请尽快修复噢 [打印本页]

---

作者: 佳宏橱柜    时间: 2013-1-27 21:44:53     标题: 报2个漏洞，请尽快修复噢

modules\me.mod.php：function Readdmoney(){         $pay_code = (isset($_POST['pay']) ? $_POST['pay'] : $_GET['pay']); //没过滤 //忽略...         include_once('./modules/'.$pay_code.'.pay.php');

    还有 index.mod.php。

index.mod.php：function Repay(){         $pay_code = (isset($_POST['pay']) ? $_POST['pay'] : $_GET['pay']);  //没过滤 //也忽略...         include_once('./modules/'.$pay_code.'.pay.php');

---

作者: A自由    时间: 2013-1-28 11:29:09

---

欢迎光临 杭州神话信息技术有限公司 (http://www.cenwor.com/)

Powered by Discuz! X2