Shopex后台登录页面注入漏洞附利用POC

对登录时传递的某参数未做过滤,导致注入的产生

最近做二次开发的时候看到了登录的流程
发现在文件shopexcoreadmincontrollerctl.passport.php  (代码 省略)
处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id
没做处理。直接导致sql注入产生。还在学php,分析错的地方请指正