### 简要描述:
过滤不严。
### 详细说明:
在apiaction中。
```
public function userpreview() {
$username=trim(rawurldecode($this->_post('username')));
if ($username) {
parent::init();
$user = M('Users')->where("user_name='$username'")->find();
if ($user) {
if ($user['cityid']) {//用户所在地
$dtModel=M('District');
$pdata = $dtModel->where("id='$user[cityid]'")->find();
$pdata2 = $dtModel->where("id='$pdata[upid]'")->find();
$user['live_city']=$pdata2['name'].' '.$pdata['name'];
}
$isfriend=D('Friend')->followstatus($user['user_id'],$this->my['user_id']);
```
虽然全局addslashes get post 但是解码 无视之
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201402/23133404ec803e1babfc3dfb9c18409bfc4b9a04.jpg" alt="999.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/23133404ec803e1babfc3dfb9c18409bfc4b9a04.jpg)
京公网安备 11010502034610号
暂无评论