一、漏洞描述这是一个组合漏洞，权限绕过 + 后台sql注入漏洞。二、漏洞分析2.1 登录绕过分析从互联网得知，漏洞路径为mobilepluginbrowser.jsp。访问这个路径，无法访问那么就需要分析哪里拦截了这个请求，或者说哪里