ecshop最新2.7.3后台可注射提权

简要描述： ecshop最新2.7.3后台低权限用户登录以后可进行注射提权 详细说明： 问题出在admin/shopinfo.php的108行 if $REQUEST'act' == 'edit' / 权限判断 / adminpriv'shopinfomanage'; / 取得文章数据 / $sql = "SELECT articleid, title, content FROM ".$ecs-table'article'."WHERE articleid =".$REQUEST'id'; $article = $db-GetRow$sql; id没有过滤直接进行查询，构造语句...