VULHUB ™

### 简要描述： 过滤不严。 ### 详细说明： 在apiaction中。 ``` public function userpreview() { $username=trim(rawurldecode($this->_post('username'))); if ($username) { parent::init(); $user = M('Users')->where("user_name='$username'")->find(); if ($user) { if ($user['cityid']) {//用户所在地 $dtModel=M('District'); $pdata = $dtModel->where("id='$user[cityid]'")->find(); $pdata2 = $dtModel->where("id='$pdata[upid]'")->find(); $user['live_city']=$pdata2['name'].' '.$pdata['name']; } $isfriend=D('Friend')->followstatus($user['user_id'],$this->my['user_id']); ``` 虽然全局addslashes get post 但是解码 无视之 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201402/23133404ec803e1babfc3dfb9c18409bfc4b9a04.jpg" alt="999.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/23133404ec803e1babfc3dfb9c18409bfc4b9a04.jpg)

### 简要描述： 过滤不严。 ### 详细说明： 在apiaction中。 ``` public function userpreview() { $username=trim(rawurldecode($this->_post('username'))); if ($username) { parent::init(); $user = M('Users')->where("user_name='$username'")->find(); if ($user) { if ($user['cityid']) {//用户所在地 $dtModel=M('District'); $pdata = $dtModel->where("id='$user[cityid]'")->find(); $pdata2 = $dtModel->where("id='$pdata[upid]'")->find(); $user['live_city']=$pdata2['name'].' '.$pdata['name']; } $isfriend=D('Friend')->followstatus($user['user_id'],$this->my['user_id']); ``` 虽然全局addslashes get post 但是解码 无视之 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201402/23133404ec803e1babfc3dfb9c18409bfc4b9a04.jpg" alt="999.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/23133404ec803e1babfc3dfb9c18409bfc4b9a04.jpg)