Iwebsns最新版SQL注入第三枚
简要描述: Iwebsns最新版SQL注入第三枚 详细说明: 在wooyun上看到雨牛提了5个iwebsns的漏洞了( WooYun: Iwebsns sql 第五枚。 ),我来捡捡漏儿吧,已对比,不重复,下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复,我先把存在漏洞的文件和注入参数分别写在这里:/action/event/eventimphoto.action.php photoid 下面看看漏洞是怎么产生的 /action/event/eventimphoto.action.php exeUpdate$sql; echo...