YouYaX_V5.47 YouYa.php param 参数 SQL 注入

问题出现在ORG/YouYa.php文件中。 第356行： public function find$table, $ext = "string", $param //在 param 中寻找与给定的正则表达式 pattern 所匹配的子串 if pregmatchall"/=/", $param, $tmp $sql = "select from " . $table . " where " . $param; //echo 'x'.$sql; else $param = "id=$param"; $sql = "select from " . $table . " where "...

YouYaX V5.66 /ORG/YouYa.php 本地文件包含漏洞

No description provided by source...