PHPSHE SQL注入2(全版通杀)
简要描述: PHPSHE SQL注入,全版本通杀。 详细说明: 在/module/index/product.php文件 在商品咨询,和商品评价时未对参数请求头部信息过滤,导致sql注入。 看看商品评价的代码: //@ 商品评价 @// case 'commentadd': if isset$ppesubmit $info'productid' = intval$gid; $info'commenttext' = petexthtmlpedbhold$pcommenttext; $info'commentatime' = time; $info'userid' = $suserid;...