Ecmall的Sql注入第四弹

简要描述： 又把20140618的补丁看了一看。 详细说明： 顺便把之前发的任意文件删除的确认了一下? 之前图片贴错了 现在更新过来了。 这个绝对是从官网上刚下的20140618的补丁, 这次真的别再说618的补丁已经修复了。 mygoods.app.php中 function uploadimage$goodsid import'image.func'; import'uploader.lib'; $uploader = new Uploader; $uploader-allowedtypeIMAGEFILETYPE;...