前段时间大概2012年圣诞节左右，在t00ls上看见ecshop注入漏洞，影响全版本，当时也下载了最新的程序分析了下,最近考试比较忙，今天刚考完，把我分析的记录下来。 漏洞关键文件： /includes/lib_order.php 关键函数：   01     function available_shipping_list($region_id_list) 02 { 03     $sql = 'SELECT s.shipping_id, s.shipping_code, s.shipping_name…