这次写两个把。。 - - 这两个同一文件的 哈哈。
依旧是越权。
\app\group\action\admin\group.php
无需管理 只需要一个前台注册账户就能访问。
真正的管理后台在\app\system\action\
但是为毛这admin目录下的文件都能做很多事?
注入第一枚。
'groupdesc' => tsClean($_POST['groupdesc']),
tsclean 就是又调用了 cleanJs函数
cleanJs cleanJs 只过滤js。
看看所执行的语句
都懂的。
____________________________________________________________________
注入第二发
tsclean 我就不再贴了嘛; 上面都有。 Update row未过滤。