行业之星 0.87 注入漏洞

admin 2021年4月3日20:08:06评论36 views字数 701阅读2分20秒阅读模式

代码。

vote.php

if($_REQUEST['op'] == 'poll') {
        if($_POST['op'] && $_POST['vtid']) //得Post提交上去
        {
                /* 判断是否已经投过票 24 =86400 小时限制 */
                $times = 11600;
                $add_ip = true;
        $ip = real_ip();       
        $db_table = $pre."vote_ip";
            $sql = "SELECT add_time FROM ".$pre."vote_ip
                       where vtid = ".$_POST['vtid']."  //vtid没过滤
                           AND ip = '$ip'
                           AND domain_id=".$_SESSION[$un_domain_id]." ORDER BY vipid desc LIMIT 1 ";
            $Aip = $oPub->selectrow($sql);

文章来源于lcx.cc:行业之星 0.87 注入漏洞

相关推荐: 有一种毒叫Google毒

在早些时我写过一篇文章,叫《有一种毒叫苹果毒》(回复数字8可查看), 其实苹果毒没写完,还有一些苹果毒。最常见的就是做产品时主次颠倒,过于注重细节、美观。比如经常会有人举一个乔帮主的例子,是苹果体验店里的灯光照射角度,都需要乔帮主亲自看过。 但其实做产品,最重…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:08:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   行业之星 0.87 注入漏洞http://cn-sec.com/archives/325676.html

发表评论

匿名网友 填写信息