eshop后台大面积sql注入
简要描述: 自从某数字公司悬赏后,数字公司没火,乌云上对ec的漏洞频繁爆出。。不知是什么一个情况?虽然后台漏洞大多数没钱。但是本着审核代码的原则。还是提一下把混点rank也好。现在rank是111 不吉利啊 详细说明: 后台大规模的存在 order by 注入 搜索了一下 $REQUEST'sortby' 或者$REQUEST'sortorder' 大约涉及到30多个文件。。。 我的天。30多处!!ec的开发人员都是copy代码的吗?? 说代码把 拿一处来讲把 这里没有检查权限 admin\ads.php 行36 if $REQUEST'act' == 'list' $pid =...