ecshop最新版本SQL注入+存储XSS=任意管理员登录

简要描述： 一个功能点的SQL注入和存储XSS，内含多种技巧，我觉得我就是个艺术家～～ 详细说明： 刚下的ecshop V2.7.3版本～ 1.漏洞存在于站外广告统计功能对应管理后台的报表统计-站外投放JS，即/affiche.php页面，将from参数网站来源referer存储到了数据库表ecsadsense，而在后台的“站外投放JS”读取出来未过滤又进入了sql语句，导致二次注入。 /affiche.php 119行 $sql = "INSERT INTO " . $ecs-table'adsense' . "fromad, referer, clicks VALUES '-1', ...