万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1

那么为了防止被入侵我们需要操作如下修改：

1、打开网站根目录的post.php  防止万能密码，正版用户此步骤略过

找到
case “adminlogin” :
                $user = $_POST[‘user’];
                $password = $_POST[‘password’];
修改为：
                 case “adminlogin”:
 
                  $user=addslashes($_POST[“user”]);
                  $password=addslashes($_POST[“password”]);

如果的post文件是加密的，那么你就下载下面部分覆盖文件。

其中要注意的是老版本的PHPWEB的后台验证码是只有数字的。分清楚后在覆盖文件

post文件下载地址：http://www.landui.com/down/post.rar

测试：