今天刚放假回家。闲着没事作,又下大雪,想出去泡MM都不行。。

突然看到个企业cms,于是就下载程序看看

g.cn关键字:6CMS企业望站管理系统(中英繁三语版)

默认帐号密码:admin

后台:admin/

也不知道程序员怎么弄得,我看到程序admin目录下有个防注入的sql.asp

但是上级目录却没有

默认数据库:data/#sze7xiaohu.mdb

seeion验证感觉也有点乱来,记得有个admin目录下发布职位的文件可以直接访问(具体哪个文件),貌似可以直接发布消息

直接放啊D。

后台也直接数据库备份。

感觉没啥利用价值。没意思,自己当研究玩吧

\



修复:过滤和加强验证