功能级权限控制缺失
- 源文件:/admin/adminlogin.php
关键代码
# 第16行
$result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;
username
与password
没处理,存在post注入,可用万能密码admin' or '1'='1
,密码随便绕过获取管理员权限