sinopass后台管理系统漏洞

作者:Secer 发布时间:June 28, 2012 分类:Web安全

无意中发现:

关键词:inurl:About.asp?i_type=

自己尝试了一下  基本上都是的

后台:admin/login.asp  或者manage

拿shell方法:数据库备份  或者ewebeditor

有ewebeditor默认路径  默认数据库的  后台帐号密码可以注入  注入漏洞蛮多的 添加字段 a_name a_pass

标签: 漏洞, sinopass, 后台

添加新评论 »