pinglun.asp页面存在SQL注入   
前台所有程序都加了防注入代码的，所以我就不去看了。

直接翻后台的看，先看有没有不需要验证的，运气很不错，找到了。

阅读全文……

在admin/global.php有这样一段代码，用来实现”记住密码”登录后台功能的。

$administrator    = get_cookie("administrator"); $adminpassword    = get_cookie("adminpassword"); if ($administrator && $adminpassword) {      islogin($administrator,$adminpassword); } else {      unset($_SESSION['admincode']);      set_cookie("admincode",'',time() - 31536000);      set_cookie("adminid",'',time() - 31536000);      set_cookie("administrator", '',time() - 31536000);      set_cookie("adminpassword", '',time() - 31536000);      da_admin_login(); } $admin=get_admin_info($administrator,$adminpassword);   get_cookie() 在/include/common.php   function get_cookie($name){      global $_COOKIE,$cookieprename;      if (isset($_COOKIE[$cookieprename.$name])) {          return urldecode($_COOKIE[$cookieprename.$name]);      }      return FALSE; } 
可以看到用了urldecode()函数，可以用%2527引入一个单引号绕过gpc

阅读全文……