徐野子

摘要： 鉴权漏洞-任意用户登录 影响版本 小于等于1.5.2版本 原理分析 首先在application/api/controller/Ajax.php直接获取Ajax请求 仅仅只是IS_AJAX变量是否为真，稍微变化一下就可以绕过 如果 requestedWith 为 null，则为同步请求。 如果 re 阅读全文