更正,该漏洞其实是/module/api/control.php其中的getModel方法的问题,该方法调用到了call_user_func_array()方法,该方法可以直接访问到并操控参数,这里是我不严谨了,菜鸡在此向师傅们谢罪