?logintype=1

首先是弱口令

sysadmin/Sysadmin123 成功登陆
 

stkd1.PNG



流程监控:
 

stkd2.PNG



联系方式:

stkd3.PNG



集成的平台
 

stkd4.PNG



另外有一处SQL注入

登陆后,访问?id=25

?id=25 and 1=1 返回正常,

?id=25 and 1=2 不会返回数据。
 

stkd6.PNG