作者:心灵
经典对白看代码....
search.php
|
search.php:
require_once 'include/common.inc.php';
require_once ROOTPATH.'header.php';
if($action!='search'){
$search_key = '';
if (isset($ps_search))
{ //省略一堆东西
$tag_ids = array(); //在if里
//继续省略
while ($row = $db->fetch_array($result)) {
$tag_ids[] = $row['goods_id'];
} //也是在if里
}
//省略一堆东西
} //结束if里的东西
//商品标签搜索
$tag_ids = array_unique($tag_ids); //没有ps_search他就没初始化!可自行输入
$tag_search = implode(',',dhtmlchars($tag_ids)); //dhtmlchars过滤HTML标签不用理会
$tag_search && $tag_search = "OR uid IN($tag_search)"; //呼.....成功了!
//省略无关东西
$search_sql = "WHERE upv = '1' AND up_date
$total_count = $db->counter($mvm_goods_table,$search_sql);
|
拿 ADMIN 的用户和 MALL 后用找回密码功能,mvm_lostpass 存放验证串直接改密码了,所以不用破 MD5。
文章来源于lcx.cc:MvMmall - 多用户网店商城系统注入漏洞
相关推荐: 谁动了我的汽车 - 车联网安全探讨,论如何入侵汽车控制系统,驾驶安全
博文作者:jmpesp 发布日期:2014-06-09 阅读次数:1634 博文内容: 以前,汽车是孤立的,物理隔离的,因此黑客很难远程入侵汽车内部电脑(ECU),除非进行物理入侵,而这个是需要很高的犯罪成本。随着互联网的进化,当golo3这样的车联网产品通过…
评论