phpweb网站程序后台漏洞，轻松进入网站后台

    PHPWEB成品网站，版面较好，看起来比较大气，而且支持可视化操作及拖拽，得到越来越多的企业及网络公司青睐。

    但是程序本身存在一个致命的漏洞，可以通过SQL注入的方式轻松进入管理员控制后台。

    比如网站的域名是xxxx.com,那么后台登陆地址应该是xxxx.com/admin.php,如下图：

    这种低级漏洞出现在流行的PHPWEB成品网站上，实属开发及测试人员不负责的心态，我也是做程序开发的，这种低级错误只是在刚开始工作的时候会犯。不清楚最新的PHPWEB成品网站是否已经修复此漏洞，如果还没有，希望能尽快修复。也希望广大的站长朋友们注意下，实在修复不了，更改后台登陆地址也是一个不错的解决方式，但是还是治标不治本。

【注：新版本已修复此漏洞】
高端网站建设