WooYun.org

问题1：后台登录SQL注入
该网站后台登录地址为：http://**.**.**.**/admin/adminLogin.aspx
用户名输入：admin’ or ‘1’=’1
密码随便输入，例如111111

Ok，进入后台，包含两大功能：系统设置、栏目管理。
系统设置又包含如下13个子功能。

会员管理：包含各个银行在南通分行的用户名、联系人姓名、所在部门、邮箱、手机。（利用这些信息能否去各银行网站做点什么呢...）

点击“查看”还可以重置会员密码等。（说明一下：点击密码重置功能，系统直接将用户密码重置为123456，当时由于不清楚，不小心将用户jsyh1234的密码重置为了123456，麻烦管理员通知用户改下，SORRY...)

既然不小心重置了该用户的密码，那我就用在前台试着登陆下，OK，果然登录进去了。

进入用户后台，简单看了下。
包含：发布消息、收件箱、发件箱、系统管理、密码重置。（好吧，又不知道能发现什么敏感东东....）

用户管理：可添加、修改管理员账号、密码。

栏目管理：包含7个子功能。

后台登录SQL注入就说到这吧。
问题2：前台登录万能密码SQL注入！
前台登录页面同样存在万能密码SQL注入登录（网站安全需要加强哦...）

继续使用admin’ or ‘1’=’1登录，密码随便输入，OK，又进入了！！！

OK，证明前台登录存在SQL注入就行了，用户后台的功能就不去挖掘了...