74cms逻辑漏洞导致二次SQL注入变为普通SQL注入

简要描述： 74cms V3.4.20140530 逻辑漏洞导致二次sql注入变为普通sql注入 详细说明： 进行用户注册，然后抓取数据并且分析此文件： http://localhost/74cmsutf8https://images.seebug.org/upload/plus/ajaxuser.php 发送post数据包为： username=m'&password=111111&membertype=2&email=m%40163.com&time=1401769527951&act=doreg 如图所示： 分析代码下： ajaxuser.phplines:90-96...