方维O2O短信被恶意群发 漏洞和利用方法

漏洞存在于 app/Lib/youhui/storeModule.class.php send_store_sms方法 发送的短信内容是从客户端获取的。 $msg_data[‘content’] = addslashes($_REQUEST[‘sms_conte …