久艹视频免费看,亚洲成av人综合在线观看,51久久夜色精品国产水果派解说,gogo全球大胆高清人体444

• 指間主站
• 空間域名
• 企業(yè)郵局
• 在線商城
• 幫助中心
• 支付方式
• 收藏本站

• 域名注冊
• 網站建設
• 虛擬主機
• 企業(yè)郵局
• 智能建站
• 平面設計
• 多媒體制作
• 改版維護
• 網站推廣
• 程序開發(fā)
• 電腦維修

• ·聯(lián)系電話:+86.023-75585550
• ·聯(lián)系傳真:+86.023-75585550
• ·24小時手機:13896886023
• ·QQ 咨 詢：361652718 513960520

Team:t00ls Author: Cond0r

if($_REQUEST){

if(get_magic_quotes_gpc()){

$_REQUEST = tao_strip($_REQUEST);

}else{

$_POST = tao_check($_POST);

$_GET = tao_check($_GET);

@extract($_POST);

@extract($_GET);

}

$_REQUEST=filter_xss($_REQUEST, ALLOWED_HTMLTAGS);

@extract($_REQUEST);

只做了簡單的簡單的過濾

漏洞文件

shops.php

$cid = addslashes($_GET['cid']);

$page = !($_GET['page'])?'1':intval($_GET['page']);

$page2=($page-1)*15;

$num1=15;

$sql="select * from 2taoke_shopcats where cid='$cid'";

$rs=$db->query($sql);

while($row=$db->fetch_array($rs)){

$catname=$row['catname'];

}

$sql="select * from 2taoke_shops where cid='$cid'";

$rs=$db->query($sql);

$num = mysql_num_rows($rs);

$sql="select * from 2taoke_shops where cid=$cid order by level desc limit $page2,$num1"; //整數型的注入。。

$rs=$db->query($sql);

修復：針對性過濾