ECshop评论后台SQL注入修复ORDER BY白名单
ECshop comment_manage.php第336行sort_by、sort_order直接拼ORDER BY引发SQL注入,2.7.3原版无校验。保哥的in_array白名单+ASC/DESC双枚举修复加5道防线加固方案。
23 分钟阅读
ECshop漏洞
ECshop SQL注入
ORDER BY注入