VULHUB ™

$pay_code = !empty($_REQUEST[\'code\']) ? trim($_REQUEST[\'code\']) : \'\'; ... $plugin_file = ROOT_PATH . \'/includes/payment/\' . $pay_code . \'.php\'; if (is_file($plugin_file)) { include_once($plugin_file); 很明显的一个bug 利用的话可以参考flyh4t提到过[http://bbs.wolvez.org/topic/56/]的一个思路: ECMall 暂无

$pay_code = !empty($_REQUEST[\'code\']) ? trim($_REQUEST[\'code\']) : \'\'; ... $plugin_file = ROOT_PATH . \'/includes/payment/\' . $pay_code . \'.php\'; if (is_file($plugin_file)) { include_once($plugin_file); 很明显的一个bug 利用的话可以参考flyh4t提到过[http://bbs.wolvez.org/topic/56/]的一个思路: ECMall 暂无