1、漏洞分析
 
漏洞存在页面：newsdisp.asp
很明显的注入漏洞！ 
有些站做了防注！（cookie注入就可以搞定了）
一般的表名为admin 字段名为：username password
有些站表为wq_admin 字段同上 
还有个更要命的漏洞（不过也不是什么漏洞）！ 
这些站基本都用了网络公司给他们的用户名跟密码！
用户名：xywanqi 
密码：wanqi#029*（这个密码还得谢谢壞壞不乖兄弟破解）
都不要注入拿用户名跟md5密码了！ 
 
2、找后台（比较蛋疼的过程）
 
我试了几个常用的后台没找到。用阿d，明小子，豹子跑都没有跑出来！
我用谷歌搜  "技术支持：万企互联"  后台管理
 
 
谷歌第一个就找到了！
我发现他的后台很特别：
www.2cto.com /wq029xxx/login.asp 是这样的格式！
我试了几个站都是这种格局了
 
后台找到了！
 
3.拿shell
 
备份拿站！传个图片格式的小马！ 图片路径：/photo/20105112139512.jpg
 
有些站没有备份！  
可以抓包上传，后台还有eweb编辑器可以利用！
 


这个没什么技术含量高手不要见笑！

www.2cto.com提供修复方案：

防注入程序需能防cookie注入，及时修改密码，编辑器升级