盡管pw團隊解散,但無數站點仍在運作。
該插件的名字叫jbjingpai
果然有,正是 有獎品的地方就有江湖。
1. $tid整型變量沒有做整型檢出和轉換,那後面所有sql都是以而引入了注入風險;
2. 是以而造成的可重複領取積分
具體修複方案稍後奉上。
盡管pw團隊解散,但無數站點仍在運作。
該插件的名字叫jbjingpai
果然有,正是 有獎品的地方就有江湖。
1. $tid整型變量沒有做整型檢出和轉換,那後面所有sql都是以而引入了注入風險;
2. 是以而造成的可重複領取積分
具體修複方案稍後奉上。