PHPYun v3.2 /model/ajax.class.php SQL注入漏洞

/model/index.class.phpfunction exchangesaction $GET'page'=$POST'page'; $where=$POST'jobwhere'." ORDER BY lastupdate DESC"; $urlarr'page'="page"; $pageurl=$this-url"index","index",$urlarr; $rows=$this-getpage"companyjob",$where,$pageurl,6,"id,name,uid,salary,edu,lastupdate"; if$rows&&isarray$rows...

PHPYUN最新版SQL注入及多处越权操作终结篇

简要描述： PHPYUN最新版（phpyunv3.1.0604gbk）SQL注入及多处越权操作 虽然PHPYUN在注入防御上已经做得很不错了，方的很严格，像吃掉引号，宽字节的基本上很少了，但是不需要跟引号斗争的地方还有很多，得好好检查，好好修复了！！！ 越权方面做的也很不错了，有些是因为SQL注入引起，有些是你们忘了加thins-uid的限制，这里再来一处前台SQL注入及多处越权操作，还有后台大面积的注入（给出文件，厂商自行修复）！！！ 详细说明： 第一处SQL注入漏洞及越权操作 文件/model/ajax.class.php： function Refreshjobaction...