CMSeasy SQL注入漏洞一发（bypass自身与360waf）

简要描述： 也不知道重复没有- -! 详细说明： /lib/default/archiveact.php： function respondaction includeonce ROOT . '/lib/plugins/pay/' . front::$get'code' . '.php'; $payclassname = front::$get'code'; $payobj = new $payclassname; $uri = $SERVER"REQUESTURI"; $uriget = strstr$uri, '?'; $uriget = strreplace'?', '',...