标签归档:骑士cms

骑士人才系统4.2.3任意前台账号登录

它是用TP开发的,就简单分析一下~~~在它的Application\Home\Controller\MembersController.class.php中有如下代码:

用户uidemail都是通过decrypt()解密得到的[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论