Ecmall V2.3.0-UTF8 正式版暴力注入（爆破）

简要描述： RT，打了最新补丁 详细说明： 存在两个问题，最新版未修补： 1.后台可被爆破，导致暴力注入；（很多SQL注入点最终是为了进后台，那么这里直接暴力点） 2.模板编辑下可得shell。 漏洞证明： 暴力注入： 1.在后台登录页，点击登录后抓包： 2.设置爆破字段为password： 3.不要看burp返回，直接再次刷新页面，登录成功！ 拿shell的方法： 1.看下图，点击编辑（这一列的都可以编辑）： 2.写入shell： 3.访问这个地址： http:/...