php的一个漏洞

一个难以发现利用的注入漏洞。

##特点

• 用户可控
  $_GET[‘someting’]
• 含有unserialize
• 某个狗日的log之类的含有自动调用方法的类