ECSHOP全版本注入漏洞（二次注入）

简要描述： ECSHOP全版本注入漏洞（二次注入） 详细说明： function getconsignee$userid if isset$SESSION'flowconsignee' / 如果存在session，则直接返回session中的收货人信息 / return $SESSION'flowconsignee'; //从$SESSION取得province等数据 else / 如果不存在，则取得用户的默认收货人信息 / $arr = array; if $userid 0 / 取默认地址 / $sql = "SELECT ua.". " FROM "...