作者：无敌金创药
 
影响版本：毛红亮个人网站管理系统v1.0.0
下载地址：http://down.chinaz.com/soft/30614.htm
 
先说说这个系统吧，作者好像很自恋，留言本到处都留的是什么大牛，牛逼之类的话。而且系统上预设的照片什么的都是作者的。不过装逼
 
总归有报应吧，我发现他的网站系统给留下后门了，不过也不排除是作者自己留下的，不过还是很邪恶啊。
 
①后门地址\Edit\EDIT\images\2-13.asa
 
位置放得还是很隐蔽的，居然放在编辑器的图片目录里了
 
菜刀直接连接吧密码：baojuhua（爆菊花⊙﹏⊙‖∣）
 
②注入漏洞
漏洞文件：\article\index.asp
漏洞代码：
cat_id=request(“class_id”)
dim rs,sql
sql=”select Article_id,Article_Title,Article_count,Article_date,Article_Red,cat_id from Article”
显而易见，未过滤。包括作者的主站都包含这个漏洞，用穿山甲轻松猜解出管理员帐号密码。只是没找到后台…..who有大字典的可以去试试。
漏洞文件：/soft/index.asp www.2cto.com
漏洞代码：
<%
cat_id=request(“class_id”)
sqlcount=”select count(soft_id) as cp from soft”
If cat_id<>”" Then
sqlcount=sqlcount&” where cat_id=”&cat_id
End if
set rscount=Server.CreateObject(“ADODB.RecordSet”)
rscount.Open sqlcount,conn,1,1
%>
基本和上面的一致
 
其他的漏洞文件：
/book/index.asp
/Jscode/index.asp
/Music/index.asp
 
③编辑器版本
后台登陆地址/Edit/EDIT/login.asp
默认密码admin
貌似没发现有数据库，后来找了一下发现密码直接保存在编辑器配置文件里面了
配置文件地址：\Edit\asp\config.asp
 
下面就简单了，添加个样式表，后面的照旧….