sinopass后台管理系统漏洞

无意中发现:

关键词:inurl:About.asp?i_type=

自己尝试了一下  基本上都是的

后台:admin/login.asp  或者manage

拿shell方法:数据库备份  或者ewebeditor

有ewebeditor默认路径  默认数据库的  后台帐号密码可以注入  注入漏洞蛮多的 添加字段 a_name a_pass

源链接

Hacking more

...