ECShop 2.7.2 红包注入漏洞

简要描述： flow.php页面看似intval的红包ID，其实可以注入。以下文章仅从代码推测，并未进行测试，不过这太明显了，就不测试了，各位看官测试失败请跟帖骂娘，死亡节奏技术小组、恶灵战队路过。 详细说明： /flow.php 1168行开始 $bonus = bonusinfointval$GET'bonus'; if !empty$bonus && $bonus'userid' == $SESSION'userid' || $GET'bonus' == 0 $order'bonusid' = $GET'bonus'; else $order'bonusid' = 0;...