Discuz x！一个鸡肋SQL漏洞

简要描述： 在一定的情况下可以破坏SQL逻辑。 详细说明： 这个有点不靠，不靠谱的前提： 1，http://drops.wooyun.org/papers/1404 2，arp 3，有其他方法获取siteuniqueid，按照安装的算法来暴力破解或其他 在dx/api/google/google.php内ongtt函数内有一段代码： $posts = getgpc'post' ? explode',', getgpc'post' : array; if$posts $posts0 = intval$posts0; $posts1 = intval$posts1; $posts =...