phpyun某处SQL注入漏洞含POC

简要描述： 20141231 详细说明： phpyun使用了360和一个自身的防护脚本 我们来看看过滤情况 这都是我们常用查询语句。出现这些语句就会结束，以及替换。 不过这里有个安全隐患就是 sysafekey安装默认为7854222ffdss 这样会导致POST无过滤。 好了我们继续。 =============================================== \wap\member\model\index.class.php：200：addresumeaction函数 带入POST 表的一部分我们可控，这样我们能用0x来绕过防护脚本。继续看mysql数据操作...