标签 : 1个相关结果 8次浏览

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518 文件/admin/shopinfo.php中107-109行 由于这里 没有对传入对id进行处理,直接带入了sql语句导致了注入的发生 初初查看,由于全局加载了init.php 还以为 …