Iwebsns最新版SQL注入第十枚

简要描述： Iwebsns最新版SQL注入第十枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/share/share.action.php stype 下面看看漏洞是怎么产生的 /action/share/share.action.php 无关代码 $userid=getsessuserid;...