phpcms /api/phpsso.php SQL Injection Vul
catalogue
1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考
1. 漏洞描述
Relevant Link:
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
/api/phpsso.php
/** * 同步登陆 */ if ($action == 'synlogin') { if(!isset($arr['uid'])) exit('0'); /*$phpssouid = $arr['uid'];*/ $phpssouid = intval($arr['uid']); /**/
6. 攻防思考
Copyright (c) 2016 Little5ann All rights reserved