1、后台URL:http://www.100eshu.com/ScEbook_Admin/login.aspx
用户名:huwenjie 密码:111111
进入后,得到下图:
本来想就是一个简单的弱密码,想着算了吧,然后这两天想有没有可能存在权限的问题,因此尝试了一下
2、越权访问超级管理员页面
URL:/ScEbook_Admin/Member/order.aspx 会员订单管理,得到17万订单信息
URL:/ScEbook_Admin/Member/ 注册会员列表,得到14万订单信息
URL:/ScEbook_Admin/Ebook.aspx E书密码,得到90万电子书密码信息
3、后台其他的页面信息,已经测试,可以访问的,厂商自己注意一下吧