漏洞文件:admin/admin_feedback.php

代码82行:

 

跟下get_report_list:

 

 

$_GET[‘reporttype’]

$_GET[‘audit’]

没有’包含。

 

构造payload:

1