ecshop一处验证码绕过逻辑漏洞

admin 发布于 2015-01-18 10:13
虽然验证码进行了加密,但是逻辑上还有点问题 问题出在 ..\includes\cls_captcha.php 通过验证函数可以看到直接返回,并没有对验证失败进行处理 function check_word($word) { $recorded = isset($_SESSION[$this->sessio...
标签: 绕过 ecshop