标签 : 1个相关结果 0次浏览

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.php 这里的参数并非是新版的$order_id = intval($_POST[‘order_ …