简要描述:浙大盘石企业建站系统存在注入,可非法登录管理后台。
详细说明:浙大盘石默认后台地址为
用or=or可登录后台
漏洞证明:google搜inurl:Home.aspx?if=true能找到很多
修复方案:你懂的。。。