雷迅 该程序采用枫叶通用防注入1.0 asp版,此防注入完全鸡肋,该网站程序pro_show.asp有cookies注入或者变型注入 

百度搜索    inurl:pro_show.asp?showid= 

判断字节数,再联合搜索下,基本上都可以爆出用户名和密码<一般是在"2"和"11"> 

后台上传地址: 

admin/inc/upfile.htm 

admin/inc/upfiletwo.asp 

上传路径admin/upimg/