phpyun v3.2 (20141222) 前台注入 #4

简要描述： 20141222 详细说明： member\user\model\privacy.class.php 中 function indexaction ifintval$POST'status' $this-obj-DBupdateall"resume","$POSTtype='".intval$POST'status'."'","uid='".$this-uid."'";//没对post来的做判断 直接带入key中 造成了注入 $this-obj-memberlog"设置简历是否公开"; 这里我们首先先创建一个简历 然后容易直接出数据。...