shopex最新后台页面注入

在\shopex\core\admin\controller\ctl.passport.php中跟踪后台登陆验证流程

在参数sess_id传递的时候没有做任何的处理,直接带入查询了。

给出exp:

表示不是通杀。低版本有效。
转载请注明版权。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录