在文件member/ special.php中:
elseif($job=="show_iframe"){ //第126行
$rsdb=$db->get_one("SELECT * FROM {$pre}special WHERE uid='$lfjuid' AND id='$id'");
……
if($act=="del"&&$aid) //第155行
{
$detail=explode(",",$rsdb[aids]);
foreach( $detail AS $key=>$value){
if($value==$aid){
unset($detail[$key]);
}
}
$rsdb[aids]=$string=implode(",",$detail);
$db->query("UPDATE {$pre}special SET aids='$string' WHERE uid='$lfjuid' AND id='$id'");
$rsdb[aids]直接从数据库中读出,没有经过任何验证放入sql语句导致注入漏洞的产生。